A distanza di quasi un anno, il più famoso ransomware ha colpito ancora. Dopo l’epidemia iniziale, WannaCry ha colpito una fabbrica di Boeing situata a Charleston, nella Carolina del Sud, stando a quanto riporta il Seattle Times. Il giornale ha avuto modo di leggere una comunicazione di emergenza dei dirigenti, rivolta al personale dell’intera azienda.
Stando a quanto dice la comunicazione, l’attacco si starebbe diffondendo rapidamente nei sistemi della fabbrica colpita. Una catena di montaggio automatica sembra essere offline. La paura è che il ransomware infetti i computer che vengono usati nella diagnostica per aerei in servizio, e che da lì si trasferisca ai software dell’aereo vero e proprio.
Al momento non sono stati ancora diffusi tutti i dettagli. La variante originale di WannaCry, quella che mandò offline addirittura diversi ospedali britannici, includeva un “kill switch” piuttosto mal implementato che l’ha reso inoffensivo per sempre. Tuttavia, le vulnerabilità di Windows che ne permettono la diffusione possono essere ancora sfruttate: Microsoft ha rilasciato patch di emergenza anche per versioni di Windows più datate, ma è possibile che non tutti i computer in servizio siano stati aggiornati.
Nel frattempo, sempre negli Stati Uniti, è in corso un’altra grossa infezione ransomware: da una settimana circa, i computer di molte sedi dell’amministrazione pubblica della città di Atlanta sono inutilizzabili. I dettagli sono scarsi: l’amministrazione rilascia informazioni centellinate per evitare di compromettere le operazioni in corso delle autorità. Si sa che comunque non si riescono a pagare i biglietti del parcheggio, molti servizi erogati non funzionano, e l’amministrazione sta andando avanti fondamentalmente a carta e penna.
Discussione su post