• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Wannacry: Kaspersky sospetta la Corea del Nord, Microsoft critica

Brad Smith, chief legal officer della società di Redmond, ha criticato l'imprudenza dei governi che custodiscono vulnerabilità note, esposte a possibili furti. Kaspersky Lab, intanto, ipotizza un legame fra l'attacco attuale e quello compiuto nel 2015 da Lazarus Group.

Pubblicato il 16 maggio 2017 da Redazione

Potrebbe esserci la Corea del Nord dietro l'attacco ransomware WannaCry, almeno a detta degli esperti di Kaspersky Lab. Mentre l'operazione cybercriminale, ieri, continuava a fare danni in Cina, la società di sicurezza evidenziava in un blog post una somiglianza sospetta: parte del codice utilizzato a febbraio di quest'anno da WannaCry (poi ricomparso, con qualche variante, nell'attacco che nei giorni scorsi ha infettato circa 300mila macchine, secondo le ultime stime) era già presente in un'operazione del febbraio 2015 del gruppo hacker Lazarus Group. Un gruppo di non definita grandezza, attivo fin dal 2009 e forse legato al governo di Pyongyang.

 

L'orgine della scoperta è merito di un ricercatore di Google, Neal Mehta. Anche gli esperti di Symantec hanno individuato somiglianze sospette fra l'attacco di due anni fa e quello attuale, senza però sbilanciarsi in una attribuzione di responsabilità. Symantec ha parlato, infatti, di “deboli collegamenti” con il gruppo cybercrminale nordcoreano, mentre Kaspersky ha detto di “credere fermamente” che dietro l'attacco di febbraio 2017 e quello del 2015 ci sia a stessa mano o comunque persone che hanno potuto accedere al medesimo frammento di software.

 

Poiché il frammento di codice riferibile a Lazarous Group è scomparso nelle ultime varianti di WannaCry, è anche possibile che si sia trattato di un depistaggio o di un semplice “riciclaggio” di materia prima. Qualche collegamento con ambienti governativi era comunque già stato ipotizzato nei giorni scorsi, osservando come le vulnerabilità prese di mira dall'attacco fossero già note alla National Security Agency statunitense. Non sono mancate polemiche, ma anzi il presidente e chief legal office di Microsoft, Brad Smith, ha usato parole esplicite contro le istituzioni governative, colpevoli di custodire per sé il segreto di alcune vulnerabilità utilizzabili per creare backdoor e operazioni di spionaggio. Una volta finite nelle mani sbagliate, il loro impatto è potenzialmente distruttivo.

 

Brad Smith, president and chief legal officer di Microsoft

 

Come dimostrato dall'operazione WannaCry, “il fatto che i governi facciano scorta di queste vulnerabilità rappresenta un problema”, scrive Smith. “Abbiamo visto come vulnerabilità note alla Cia siano poi comparse su WikiLeaks e ora questa che, sottratta alla Nsa, ha colpito utenti in tutto il mondo. Parlando di armi convenzionali, è come se le forze militari statunitensi subissero il furto di un missile Tomahawk”. Alla luce del primo attacco di WannaCry di febbraio, Microsoft aveva già riparato le falle di sicurezza di Windows, nelle versioni attualmente supportate, mentre nei giorni scorsi ha rilasciato le analoghe patch per Windows Xp.

 

 

Tag: microsoft, kaspersky, cybercrimine, vulnerabilità, ransomware, corea del nord, wannacry

MICROSOFT

  • Fine del supporto per Internet Explorer su Windows 10
  • Microsoft accelera sulla threat intelligence comprando Miburo
  • Gruppo Project intensifica il business incentrato su Microsoft
  • Gestione delle identità e degli accessi al centro di Microsoft Entra
  • Avanade allarga l’offerta di soluzioni per la sostenibilità

NEWS

  • Micron 5400 è la prima unità Ssd Sata a 176 strati
  • Google Hangouts comincia a farsi da parte, Chat avanza
  • Google Analytics, il trasferimento dati negli Usa viola il Gdpr
  • Nuove nomine in Boomi, mentre proseguono le assunzioni
  • Gli Apple Glass saranno imitati da tutti, o così dicono i rumors
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Gestione delle identità e degli accessi al centro di Microsoft Entra
Ibm condannata a risarcire Bmc per lo “scippo” di un cliente
Nuove integrazioni con Coehsity per migliorare la protezione dei dati
In un mondo in guerra, la cybersicurezza è questione di fiducia
Avanade allarga l’offerta di soluzioni per la sostenibilità
Michael Mestrovich, guru della cybersicurezza dalla Cia a Rubrik
Rete unica Tim-Open Fiber, accordo fatto e governo contento
La modern data protection delinea gli sviluppi di Veeam
Donato Candiano guida la divisione Industrial Automation di Omron
Pnrr, cybersicurezza e sanità digitale: il caso dell’Asst di Bergamo
Gruppo Project intensifica il business incentrato su Microsoft
Ad Hpe Frontier il primato di supercomputer più veloce al mondo
Infinidat mette James Lewis alla guida del canale Emea e Apj
Cradlepoint punta sui partner per portare il 5G sul mercato italiano
Cisco e Kyndryl spingono cloud, edge e reti software-defined
Il potere dell'automazione di rete e della connettività real time
AI, software, sostenibilità: le previsioni per il futuro (vicino)
Software per il settore sanitario, Oracle potrà comprare Cerner
Sistemi per data center, Ingram Micro distribuisce Overland-Tandberg
I cyberattacchi importanti non sono una rarità nelle aziende italiane
Micron 5400 è la prima unità Ssd Sata a 176 strati
Google Hangouts comincia a farsi da parte, Chat avanza
Google Analytics, il trasferimento dati negli Usa viola il Gdpr
Nuove nomine in Boomi, mentre proseguono le assunzioni
Gli Apple Glass saranno imitati da tutti, o così dicono i rumors
Intelligenza artificiale, cresce l’adozione ma mancano le regole
Per Medallia doppia nomina nell’area Emea e nel marketing
Nasce la Pec europea, approvato il nuovo standard Etsi
Intel ferma i lavori per il campus in Ohio, in attesa del Chips Act
Alexa sa imitare le voci delle persone scomparse
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2022 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968