Computer paralizzati e vittime costrette a pagare un riscatto in bitcoin per ottenere il “rilascio” dei loro file. È un «ransomware» molto insidioso quello che ha seminato ieri il panico in diversi paesi del mondo, attaccando e bloccando i sistemi informatici di ospedali, gestori telefonici e altri settori.
Particolarmente colpito il sistema sanitario britannico, con ospedali messi in ginocchio a Londra, nel nord ovest dell’Inghilterra e in diverse località della Scozia. Molti sono stati costretti a chiudere le sale operatorie e a pregare gli utenti di presentarsi nelle strutture solo per casi urgenti. I computer bloccati pare che abbiano mandato in tilt anche il sistema centralizzato che gestisce le ambulanze, dirottate verso false destinazioni.
Nhs Digital, l’organismo del National Health Service (Nhs) che dovrebbe garantire la cyber sicurezza delle strutture sanitarie britanniche, informa che per l’attacco è stata utilizzata una variante del malware Wanna Decryptor ribattezzata WannaCry (Voglio piangere). «Al momento – ha dichiarato un portavoce del sistema sanitario inglese – non abbiamo prove che siano stati violati i file relativi ai pazienti».
Secondo gli esperti di cybersecurity il virus avrebbe colpito contemporaneamente oltre 45 mila soggetti. Russia, Ucraina e Taiwan sarebbero i paesi più colpiti, ma danni diffusi sono segnalati anche negli Stati uniti, in Cina e in Vietnam.
In Europa, oltre al Regno unito, la situazione ha destato preoccuppazione soprattutto in Spagna, dove sono finiti sotto tiro i servizi della compagnia Telefonica, nell’ambito di un attacco su larga scala che ha colpito anche altri settori produttivi spagnoli. Anche qui viene richiesto un riscatto, da pagarsi esclusivamente in bitcoin, moneta virtuale e a prova di rintracciabilità, per sbloccare i sistemi informatici colpiti. Il vicedirettore dell’Istituto governativo per la sicurezza cibernetica (Incibe) Marcos Gomez ha invitato a non pagare le somme richieste, tanto più non si ha alcuna certezza che il computer venga sbloccato.
Secondo il Centro di Criptologia Ccn, che dipende dai servizi segreti, citato da El Pais, è stato «un attacco massiccio di ransomware a varie organizzazioni che interessa i sistemi Windows, cifrando tutti gli archivi e quelli delle unità di rete collegate». Diverse compagnie come Vodafone, Iberdrola o Gas Natural, ma anche ministeri, hanno chiesto ai dipendenti di chiudere i computer per evitare il contagio. Un attacco «breve ma serio», secondo gli inquirenti spagnoli, da parte di hacker forse basati in Cina, che potrebbero aver utilizzato EternalBlue, una cyber arma sviluppata negli Usa dalla National Security Agency (Nsa), o altre tecniche di infiltrazione targate Cia che sono state svelate lo scorso marzo in Wikileaks Vault 7.
Secondo la Bbc anche alcune università italiane non meglio specificate starebbero pagando gli effetti di un analogo cyberattacco.