Wannacry è una minaccia tutt’altro che debellata. Il ransomware sta infatti colpendo in queste ore diversi obiettivi di peso, come gli impianti della Honda nella città giapponese di Samaya e le telecamere che rilevano le velocità nello stato di Victoria, in Australia. Il programma maligno, che a maggio ha gettato nel panico aziende ed enti pubblici chiedendo un riscatto in bitcoin dopo aver crittografato i file dei computer infetti, si trova quindi ancora sulla cresta dell’onda. Honda ha fatto sapere di aver individuato lo scorso lunedì Wannacry nel sistema informatico della fabbrica di Samaya: per riuscire a ripulire le macchine la società ha dovuto spegnere gli impianti fino a martedì. Un danno economico di rilievo, considerando che in quello stabilimento il colosso nipponico produce circa mille modelli al giorno di Accord, Odissey e Step Wagon.
Una portavoce ha spiegato a Reuters che il malware è riuscito a penetrare le reti dell’azienda in diverse aree geografiche: oltre al Giappone, sono state coinvolte Nord America, Europa e Cina. In seguito alla prima diffusione di Wannacry, a maggio, la sicurezza della casa automobilistica è stata rafforzata. Ma, evidentemente, non a sufficienza. Anche un altro gigante dell’automotive, come Renault-Nissan, nelle scorse settimane è stato costretto a interrompere temporaneamente la produzione in diverse fabbriche in Europa e Asia.
Passando all’Australia, invece, la polizia dello stato di Victoria (che comprende anche Melbourne) ha confermato l’infezione di un “virus informatico, sebbene il sistema delle videocamere non sia stato compromesso”. Sembra che a essere colpiti siano stati 55 dispositivi che monitorano le infrazioni di velocità e semaforiche. I componenti sarebbero prodotti dalla multinazionale Redflex.
Wannacry ad oggi ha infettato centinaia di migliaia di Pc, sfruttando una vulnerabilità nel protocollo Smb (poi risolta da Microsoft). La quasi totalità dei computer coinvolti aveva installato Windows 7. Secondo quanto filtrato di recente dalla National Security Agency (Nsa), dietro la diffusione del programma maligno ci sarebbero degli hacker della Corea del Nord. L’agenzia di intelligence statunitense ha parlato di una “moderata certezza” sull’origine del ransomware.