Anche se nell’ultimo periodo sono stati surclassati in popolarità dal cryptojacking , i ransomware continuano a rappresentare un pericolo estremamente attivo (e potenzialmente distruttivo) per PC e dispositivi mobile di tutto il mondo. Tutti possono diventare vittime di un attacco cripta-file, e in alcuni casi l’azienda colpita è un nome che non passa certo inosservato.
È il caso ad esempio di Boeing, colosso dell’avionica statunitense (ma anche contractor aerospaziale e molto altro ancora) che negli ultimi giorni ha dovuto affrontare un’infezione a opera di WannaCry : il ransomware distruttivo sviluppato dai nordoreani – a detta degli Stati Uniti e non solo – ha fatto la sua nefasta apparizione in un impianto produttivo a Charleston, nella Carolina del Sud, e la prima reazione ufficiale della società non lasciava presagire nulla di buono.
L’attacco è stato inizialmente descritto da Mike VanderWel, capo ingegnere di Boeing Commercial Airplane , come un’infezione in “rapida metastatizzazione”, un problema in via di diffusione su tutto il network aziendale che avrebbe coinvolto i piani alti del management di Boeing. Si è parlato addirittura i possibili diffusioni sugli apparati montati a bordo degli aerei di linea in via di produzione.
Statement: A number of articles on a malware disruption are overstated and inaccurate. Our cybersecurity operations center detected a limited intrusion of malware that affected a small number of systems. Remediations were applied and this is not a production or delivery issue.
– Boeing Airplanes (@BoeingAirplanes) 28 marzo 2018
In seguito, le pubbliche relazioni della corporation hanno corretto il tiro parlando degli articoli nel frattempo pubblicati in rete come “esagerati e inaccurati”: il ransomware WannaCry è stato protagonista di una “intrusione limitata” su un numero minimo di sistemi, ha dichiarato Boeing, i “rimedi” sono già stati applicati e la produzione non è stata influenzata dal problema. WannaCry si diffonde sfruttando una vulnerabilità di Windows già corretta da Microsoft, ma a quanto pare nemmeno le grandi aziende installano gli aggiornamenti con la celerità richiesta dalle policy di Redmond.
Un altro caso recente di attacco da malware cripta-file che fa discutere è quello della città di Atlanta, caduta vittima del ransomware Samsam e ancora impegnata a verificare la portata del danno. Le autorità cittadine parlano di “un processo di ripristino e recupero” dei sistemi infetti in corso, nel mentre gli utenti non potranno pagare le bollette via Internet – né la corte municipale potrà funzionare – e gli impiegati del comune dovranno usare carta e penna al posto del computer. Il limite temporale per il pagamento del salato riscatto (6 Bitcoin) necessario a sbloccare i file è in ogni caso passato, quindi i dati criptati dovrebbero essere perduti per sempre.
Alfonso Maruccia