Venerdì 11 maggio, il governo spagnolo ha avvertito che la nazione è stata colpita da quello che sembra un attacco di ransomware. Questa notizia è stata confermata anche da eldiario.es, un negozio di notizie spagnolo che presentava scatti della schermata blu della morte dei computer e anche le immagini delle richieste degli hacker.
Un ransomware è il punto in cui un attacco informatico infetta la macchina crittografando tutti i suoi file, distribuendoli ad altre macchine Windows sulla stessa rete, bloccando l'accesso ai dati e, come puoi immaginare, richiedendo il riscatto (di solito in Bitcoin), il mancato conferimento che porta a risultati permanenti blocco o cancellazione dei dati.
Le fonti affermano che i colpevoli hanno approfittato di una vulnerabilità critica, nota come MS17-010, nel sistema operativo Windows. Stesse fonti rivelano anche che gli aggressori chiedono circa Bitcoin di circa $ 300 o 274 USD prima del 15 maggio. Se le vittime riusciranno a pagare il riscatto per intero prima della data di scadenza, restituiranno l'accesso ai dati, o così gli hacker promettere. Se, tuttavia, il pagamento non viene effettuato prima del 19, gli hacker elimineranno tutti i file crittografati, che potrebbero contenere dati del valore di milioni di dollari.
Mentre il National Cryptology Center non ha inizialmente nominato la vittima, è ormai noto che tra i nomi nell'elenco delle sue vittime si trova anche Telefonica, la più grande organizzazione di telecomunicazioni spagnola.
Fortunatamente per Telefonica e la sua base di utenti, "il problema con i sistemi IT dell'azienda" sembra aver influenzato solo la loro rete interna e non ha "colpito i clienti o il servizio dell'azienda ai clienti".
Altre grandi aziende come Iberdola e Gas Natural, prendendo lezioni dal caso di Telefonica, hanno chiesto al loro personale di adottare misure preventive, anche se includono lo spegnimento dei computer. D'altra parte, il portavoce di Vodafone Spagna ha dichiarato di aver chiesto ai propri dipendenti di disconnettere i loro sistemi da Internet.
Il centro di crittografia nazionale spagnolo lo ha confermato e afferma che questo attacco ransomware è una variante del virus WannaCry che, come puoi dire, crittografa e blocca i dati e richiede un riscatto in cambio dell'accesso ai dati ora bloccati.
Rapporti simili sono emersi dal Pakistan e da altri angoli del mondo con persone che affermano di aver sperimentato cose dalla schermata blu della morte (BSoD) a file di blocco note che richiedono un riscatto.
Ransomware che ha colpito # Telefónica e NHS puntando allo stesso indirizzo Bitcoin e già ricevendo pagamenti #nhscyberattack pic.twitter.com/eUtX7VsnRt
- Jorge Blasco (@guizos) 12 maggio 2017
In questo momento, sul mio #PC #ransomware #global #attack pic.twitter.com/MpvbUt04hC
- ?? ustafa Hasan (@RealM_Mustafa) 12 maggio 2017
La dichiarazione del Cryptology Center spagnolo, "C'è stato un avviso relativo a un massiccio attacco ransomware a varie organizzazioni, che sta colpendo i loro sistemi Windows", conferma che l'attacco colpisce i sistemi Windows tra cui:
- Microsoft Windows Vista SP2
- Windows Server 2008 R2 e R2 SP1
- Windows 7
- Windows 8.1
- Windows RT 8.1
- Windows Server 2012 e R2
- Windows 10
- Windows Server 2016
Spagna e Pakistan non sono gli unici paesi a essere feriti da questo attacco. L'attacco ha già messo a dura prova numerosi ospedali del SSN in tutto il Regno Unito. Lo staff del NHS e i giornalisti della salute sono stati pronti a portarlo alla luce non appena hanno iniziato immediatamente a twittare immagini e scatti di presunte conversazioni tra i medici e le infermiere.
East e North Hertfordshire NHS hanno anche confermato di aver riscontrato un "grave problema IT" che potrebbe essere causato da un attacco informatico.
Ecco l'attacco di malware che sembra aver colpito oggi gli ospedali NHS in tutta l'Inghilterra pic.twitter.com/zIAJ6wbAG5
- Lawrence Dunhill (@LawrenceDunhill) 12 maggio 2017
NHS England sembra stia compilando un elenco di ospedali che sono stati colpiti. La fiducia NHS dell'Hertfordshire orientale e settentrionale ha chiesto ai residenti nelle vicinanze di non venire in A&E a meno che la situazione non sia “pericolosa per la vita”.
