L'ultimo attacco Ransomware di alto profilo, chiamato Petya, arriva solo poche settimane dopo l'attacco WannaCry che ha paralizzato il NHS e colpito i computer in più di 150 paesi.
Petya ha anche colpito le imprese in tutto il mondo, con gli utenti che sono stati bloccati dai loro sistemi informatici e chiesto di pagare un riscatto in bitcoin, una valuta online.
È il secondo grande attacco globale di ransomware negli ultimi due mesi. All'inizio di maggio, il servizio sanitario nazionale britannico (NHS) è stato una delle molte organizzazioni in tutto il mondo infettate da WannaCry, che ha utilizzato una vulnerabilità scoperta da una fuga di documenti relativi alla NSA rilasciati all'inizio di quest'anno da un collettivo di hacker noto come Shadow Brokers.
L'attacco ransomware WannaCry ha colpito più di 230.000 computer in oltre 150 paesi, con il gigante telefonico spagnolo Telefónica e le ferrovie statali tedesche tra le altre importanti organizzazioni colpite.
Come infetta Petya?
Analogamente a WannaCry, Petya si diffonde rapidamente attraverso le reti che utilizzano Microsoft Windows. Chiede 300 dollari, in Bitcoin, quando prende il controllo del computer. È in grado di infettare i computer sfruttando la vulnerabilità EternalBlue in Microsoft Windows (è stata rilasciata una patch per la vulnerabilità, ma non tutti l'hanno installata) o attraverso due strumenti di amministrazione di Windows. Il malware proverà un'opzione e poi l'altra, se il primo percorso non funziona.
Sembra che abbia avuto origine attraverso un aggiornamento del software che è stato incorporato in un programma di contabilità utilizzato dal governo ucraino. Questo spiega perché il cyber-attacco ha causato il caos nel paese, colpendo le banche, l'aeroporto di Kiev, il sistema della metropolitana e persino il sistema di monitoraggio delle radiazioni a Chernobyl.
Robert O Brien, CEO di MetaCompliance ha detto: "Questa è una mentalità e una cultura che deve cambiare. Significa che il mondo degli affari è sempre più vulnerabile in un momento in cui gli hacker stanno diventando più intelligenti e sofisticati, soprattutto in termini di tecnologia che utilizzano. Abbiamo bisogno di vedere le aziende comprendere appieno i rischi coinvolti - non abbastanza business leader stanno dando alla questione del Ransomware la seria considerazione che merita".
"Affrontare i sistemi vulnerabili ed educare le persone sul posto di lavoro sulla sicurezza informatica sono passi fondamentali da fare. Proteggere i dati aziendali memorizzandoli in più luoghi è anche essenziale per ridurre al minimo il rischio dei criminali informatici", ha aggiunto.
Contattaci oggi stesso per avere maggiori informazioni su come puoi proteggere la tua azienda o organizzazione da un attacco informatico.