In questi giorni molti hanno parlato del recente attacco informatico basato sul recentissimo Ransomware WannaCrypt, denominato in seguito WannaCry, il quale in poche ore ha bloccato svariati sistemi sparsi in tutto il mondo raggiungendo anche ospedali, metropolitane ed alcuni settori governativi.
Abbiamo già avuto modo di inviare in passato Alert relativi a minacce del tipo Ransomware, i cui contenuti restano validi anche in questo caso, in quanto la peculiarità di questo attacco è fondamentalmente legata alla sua diffusione e alle vaste aree del pianeta che ha interessato. Vi rimandiamo a questo proposito ai vari Alert a suo tempo inviati e riguardanti Cryptoloker, JIGSAW, TeslaCrypt, ZCrypt,CryptoPE, etc.che sono ad oggi disponibili nell’apposita sezione del nostro sito WEB: www.euroinformatica.net/alert
Nel caso specifico, teniamo a precisare che tale attacco è risultato efficace esclusivamente su sistemi Windows non aggiornati, in particolare WannaCry ha trovato nel sistema Windows XP un ottimo bersaglio in quanto esso risulta ancora in grandi realtà lavorative anche se privo del supporto da parte di Microsoft ormai da svariati anni.
In alcuni casi, le aziende che ancora si basano su questa datata versione di Windows, a seguito di accordi economici diretti con Microsoft, vengono supportate direttamente dall’azienda statunitense per portare avanti aggiornamenti legati alla sicurezza personalizzati e mirati a loro specifiche esigenze.
Tuttavia, a seguito di questo attacco su scala mondiale, Microsoft ha preso la decisione di intervenire direttamente e, nelle scorse ore, ha rilasciato una patch sicurezza indirizzata a tutte le configurazioni di Windows XP e 2003 ancora attive (https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-f…), patch sviluppata per bloccare la diffusione del ransomware WannaCrypt ed in generale ad attualizzare la sicurezza generale del sistema.