L’ultimo attacco Ransomware di alto profilo, chiamato Petya, arriva solo poche settimane dopo l’attacco WannaCry che ha paralizzato il servizio sanitario nazionale e colpito computer in oltre 150 paesi.

Petya ha colpito anche le aziende di tutto il mondo: gli utenti sono stati bloccati dai loro sistemi informatici e gli è stato chiesto di pagare un riscatto in bitcoin, una valuta online.

Si tratta del secondo grande attacco globale di ransomware negli ultimi due mesi. All’inizio di maggio, il Servizio Sanitario Nazionale (NHS) britannico è stato una delle tante organizzazioni in tutto il mondo infettate da WannaCry, che ha sfruttato una vulnerabilità scoperta da una serie di documenti dell’NSA divulgati all’inizio di quest’anno da un collettivo di hacker noto come Shadow Brokers.

L’attacco del ransomware WannaCry ha colpito più di 230.000 computer in oltre 150 paesi, con il colosso telefonico spagnolo Telefónica e le ferrovie statali tedesche tra le altre organizzazioni colpite.

Come si infetta Petya?

Analogamente a WannaCry, Petya si diffonde rapidamente attraverso le reti che utilizzano Microsoft Windows. Chiede 300 dollari in Bitcoin quando prende il controllo del computer. Riesce a infettare i computer sfruttando la vulnerabilità EternalBlue di Microsoft Windows (è stata rilasciata una patch per la vulnerabilità, ma non tutti l’hanno installata) o attraverso due strumenti di amministrazione di Windows. Il malware proverà una e poi l’altra opzione, se la prima non funziona.

Sembra che l’attacco abbia avuto origine da un aggiornamento del software integrato in un programma di contabilità utilizzato dal governo ucraino. Questo spiega perché l’attacco informatico ha creato scompiglio nel paese, colpendo banche, l’aeroporto di Kiev, la metropolitana e persino il sistema di monitoraggio delle radiazioni a Chernobyl.

Robert O Brien, CEO di MetaCompliance, ha dichiarato: “Si tratta di una mentalità e di una cultura che devono cambiare. Significa che il mondo delle imprese è sempre più vulnerabile in un momento in cui gli hacker diventano sempre più intelligenti e sofisticati, soprattutto per quanto riguarda la tecnologia che utilizzano. Dobbiamo fare in modo che le imprese comprendano appieno i rischi che comportano: non abbastanza leader aziendali stanno dando al problema del Ransomware la seria considerazione che merita”.

“Affrontare i sistemi vulnerabili ed educare il personale sul posto di lavoro alla sicurezza informatica sono passi fondamentali da compiere. Anche proteggere i dati aziendali archiviandoli in più luoghi è essenziale per ridurre al minimo i rischi dei criminali informatici”, ha aggiunto.

Contattaci oggi stesso per avere maggiori informazioni su come proteggere la tua azienda o organizzazione da un attacco informatico.