Un’ondata massiccia di cyberattacchi realizzati con “ransomware”, con modalità che ricordano quelle di “WannaCry” che colpì a maggio computer di mezzo mondo, ha investito i network di molte aziende europee e americane, dopo aver colpito le maggiori compagnie e strutture governative di Ucraine e Russia. Dopo aver costretto il gigante petrolifero russo Rosneft a passare su un server d’emergenza e la centrale nucleare ucraina di Chernobyl, distrutta da un grande incidente atomico nel 1986 e oggi sottoposta a operazioni di contenimento e controllo, a tornare alla misurazione manuale del livello di radioattività, il ransomware ha mandato in tilt i sistemi del trasportatore marittimo Maersk, fatto saltare la corrente nella sede dell’azienda dei biscotti Lu e Oreo, oltre ad aver costretto ai dipendenti della tedesca Nivea a tornare a casa prima dal lavoro. Negli Stati uniti la casa farmaceutica Merck è stata la prima vittima a dichiarare di essere stata colpita dal virus. Su Twitter ha spiegato che il suo sistema informatico è stato compromesso. Costin Raiu, ricercatore del laboratorio russo di sicurezza informatica Kaspersky Labs ha detto che il virus “si spande nel mondo intero, un gran numero di paesi sono colpiti”. Secondo lui, l’Ucraina è il paese più toccato davanti alla Russia. In misura minore, poi, la Polonia e l’Italia. Sempre Kaspersky Labs ha precisato che il “ransomware” non è una variante di Petya, quello utilizzato a maggio, ma un nuovo tipo. “La nostra analisi preliminare suggerisce che non si tratta di una variante del ransomware Petya, come suggerito finora, ma di un nuovo ransomware, mai visto finora.
E’ questo il motivo per il quale noi l’abbiamo soprannominato NotPetya”, ha spiegato l’azienda in un comunicato. Quello che ha colpito a maggio era un “ransomware” che bloccava il computer e minacciava di distruggere i dati contenuti se non fosse stato pagato un riscatto. Allora l’azienda di antivirus americana Symantec puntò il dito contro il gruppo di hacker Lazarus, sospettati di essere legati almeno parzialmente alla Corea del Nord. In Ucraina il primo ministro Volodymir Groisman ha parlato di un attacco “senza precedenti”. Le banche “hanno difficoltà a prendere in carico i loro clienti e a fare operazioni”, ha indicato la Banca centrale. Il sito internet del governo ucraino è stato bloccato, come quello della centrale di Chernobyl, mentre i passeggeri della metropolitana di Kiev si sono trovati a non poter acquistare biglietti con le carte di credito. “Il principale tronco dell’inchiesta” per individuare i responsabili dell’attacco informatico, ha spiegato il procuratore militare ucraino Anatoly Matios citato dall’Agenzia di stampa Interfax-Ukraine, “è concentrata sulla pista russa. Anche la Russia è stata direttamente colpita. La sua Banca centrale ha dato notizia d’istituzioni bancarie infettate, senza che il loro funzionamento sia stato danneggiato. Rosneft, uno dei principali produttori di petrolio al mondo, ha indicato che la sua produzione non è stata interrotta grazie a un server d’emergenza. La compagnia siderurgica Evraz è stata oggetto di un attacco, ha indicato l’agenzia di stampa Ria Novosti. Per impedire la propagazione, Kaspersky Lab raccomanda ai gruppi interessati d’aggiornare le versioni di Windows utilizzate.