venerdì 6 aprile 2018

WannaCryptor torna sulla scena infettando i computer della Boeing

Si sospetta che il famigerato ransomware abbia colpito la produzione di aeromobili della famosa azienda.

Secondo quanto riportato dal Seattle Times mercoledì 28 marzo il Wannacryptor, noto anche come WannaCry, sembra sia tornato agli onori della cronaca, colpendo uno stabilimento di produzione Boeing a North Charleston nel South Carolina.
A differenza però di quanto accaduto a maggio 2017 il nuovo attacco non sembra aver causato alcun danno significativo, anche se il semplice fatto che il temuto ransomware possa essere riapparso è stato sufficiente a preoccupare i vertici della Boeing e non solo.
Il probabile attacco è emerso da un promemoria che sembra sia stato distribuito da Mike VanderWel, capo ingegnere della Boeing Commercial Airplane Engineering, al personale dell'azienda e dove si chiedeva espressamente "massima allerta".
"Si sta rapidamente diffondendo a North Charleston e ho appena sentito che il 777 (che comprende gli strumenti di assemblaggio automatico dei telai) potrebbe essere andato giù", scrive il Seattle Times citando VanderWel. Lo stesso ingegnere ha proseguito affermando che il malware potrebbe compromettere le apparecchiature utilizzate nei test funzionali degli aeroplani e potenzialmente anche "diffondersi nei software per gli aeromobili".
Tuttavia, passato il momento di panico iniziale, la Boeing ha rilasciato una dichiarazione che chiarisce ulteriormente la questione. L'azienda ha voluto sottolineare come i resoconti delle notizie fossero "esagerati" e "inaccurati", specificando che l'infezione non fosse stata affatto critica come inizialmente segnalata e le preoccupazioni eccessive.
Il quotidiano cita anche Linda Mills, responsabile delle comunicazioni per gli aerei commerciali della Boeing, la quale afferma che "al meglio delle nostre conoscenze, la crisi è finita e l'attacco non ha causato danni significativi".
CBS News ha citato un altro funzionario della Boeing il quale afferma che è stata applicata una patch per riparare il sistema informatico della società e che il malware ha "avuto impatto solo su un numero limitato di sistemi obsoleti".
Wannacryptor (rilevato da ESET come WannaCryptor.D e noto anche come Wcrypt) ha guadagnato una notevole fama dopo l'attacco iniziato il 12 maggio dello scorso anno e che grazie a una diffusione su larga scala è riuscito a colpire oltre 300.000 computer in circa 150 paesi.
L'incidente occorso alla Boeing, più che destare scalpore per i danni prodotti, serve a evidenziare i rischi di non installare aggiornamenti di sicurezza. Ricordiamo a tal proposito che le patch di sicurezza distribuite per colmare le vulnerabilità sfruttate da WannaCryptor erano state rilasciate da Microsoft già due mesi prima dell'attacco a maggio 2017.
Gli esperti di ESET Italia valutando i dati relativi all'utilizzo attuale di tali aggiornamenti, suggeriscono un'immediata verifica dei sistemi così da poter usufruire sin da subito delle ultime patch rilasciate per Windows.

 
Elisabetta Giuliano
Communication Consultant
Mobile: + 39 3289092482

Nessun commento:

Posta un commento