Attacco hacker, Lombardia Informatica: installare la patch Microsoft

Lombardia Informatica consiglia fortemente l'installazione della patch MS17-010 rilasciata da Microsoft già disponibile da marzo

“E’ fortemente da consigliare, a tutte le Aziende socio-sanitarie territoriali-Asst e Agenzie di tutela della Salute-Ats, nonché alle postazioni di lavoro dei medici di medicina generale e dei pediatri di base, l’installazione della patch MS17-010 rilasciata da Microsoft”. E’ il monito lanciato a ospedali, aziende sanitarie e camici bianchi da Lombardia Informatica, dopo il cyber-attacco che in queste ore sta allarmando il mondo. La società regionale dedicata all’Ict ricorda la disponibilità di questa difesa già da marzo. “E’ attualmente in corso una campagna di infezione di un nuovo ransomware denominato ‘WannaCry’ – sottolineano da Lispa – che si sta diffondendo rapidamente in diversi Paesi del mondo. Secondo ‘MalwareTech’ pare siano oltre 70 i Paesi coinvolti, tra cui l’Italia, e al momento risultano compromessi oltre 50 mila sistemi Windows”. Ma come avviene un attacco informatico? “Il malware, che si propaga inizialmente tramite posta elettronica – spiega Lombardia Informatica – sfrutta l’exploit di Equation Group divulgato il 14 aprile 2017 dal gruppo di hacker denominato ShadowBrokers. L’exploit, noto come ‘EternalBlue’, sfrutta una vulnerabilità insita nel protocollo Windows SMB, per la quale Microsoft ha rilasciato una patch già a marzo. Una volta infettata una macchina, il malware provvede a scansionare la rete interna alla ricerca di altre postazioni affette dalla medesima vulnerabilità. Individuata la postazione vulnerabile, viene eseguito l’exploit per ottenere accesso al sistema e successivamente vengono cifrati i file in esso contenuti rinominandoli con estensione ‘WCRY’. Per recuperare i dati in ostaggio viene chiesto un riscatto iniziale di 300 dollari in bitcoin, e il prezzo sale man mano che scorre il conto alla rovescia del timer mostrato all’utente”. “Per questo – conclude Lispa – si consiglia vivamente di installare la patch MS17-010. La lista degli IoC, in costante crescita, e approfondimenti tecnici sono collezionati e disponibili su AlienVault”.