L'attacco informatico globale "Pertwrap" è "senza precedenti"
La procura di Parigi ha aperto un'indagine in Francia mentre molte società, Saint-Gobain e la SNCF in particolare, ne sono colpite.
Il cyberattacco globale che ha colpito l'intera Europa e si è diffuso negli Stati Uniti è di un livello "senza precedenti", ha dichiarato martedì il Segretario di Stato francese per il Digital Mounir Mahjoubi durante una visita A New York. "Il livello di questo attacco è senza precedenti", ha detto in inglese Mounir Mahjoubi durante un incontro con i giornalisti a margine di un vertice "French Touch" inteso a sottolineare l'attrattiva della Francia, in particolare nel campo digitale.
"L'attacco che il mondo sta subendo in questo momento è un attacco industrializzato e automatizzato che si basa su un'analisi molto, molto intelligente delle reti per rilevare i punti deboli esistenti", ha detto il Segretario di Stato. Il 33enne segretario di Stato ha anche elogiato la solidità di Internet francese: "le aziende più importanti ei servizi pubblici più importanti sono protetti da sistemi di alto livello", ha dichiarato. .
Attacco "contenuto" contro la SNCF
Il gruppo ferroviario SNCF è una delle entità sottoposte all'attuale attacco informatico, ma è "contenuto", ha detto un portavoce martedì, mentre il distributore Auchan ha anche annunciato di essere stato colpito. Una massiccia ondata di attacchi informatici che ricordano il modus operandi del virus WannaCry a maggio hanno colpito simultaneamente le principali aziende e strutture governative in Ucraina e Russia martedì e sembravano diffondersi nel resto del mondo.
Martedì pomeriggio non è stato stabilito alcun collegamento ufficiale tra questi attacchi, apparentemente simultaneo, ma le informazioni riportate da diverse aziende hanno riportato un virus che mostrava un riscatto di dollari 300 sullo schermo dei loro computer. Diversi esperti di sicurezza informatica hanno identificato il virus come "Petrwrap", una versione modificata del "ransomware" di Petya che ha colpito lo scorso anno. Oltre i confini di Ucraina e Russia, alcune multinazionali hanno riferito di essere state prese di mira da attacchi, come il gigante marittimo danese Maersk, il gruppo francese di materiali da costruzione Saint-Gobain o il gruppo pubblicitario britannico WPP. Il virus "si sta diffondendo in tutto il mondo, un gran numero di paesi è interessato", ha avvertito Twitter Costin Raiu, ricercatore del laboratorio russo Kaspersky.
Metro e aeroporto
A causa di questo attacco, i passeggeri della metropolitana di Kiev non potevano pagare con carta di credito, i cartelloni dell'aeroporto di Kiev non funzionavano più e le banche ucraine dovevano mettere in pausa alcuni dei servizi offerti ai loro clienti. In Russia, Rosneft, uno dei maggiori produttori di petrolio al mondo, ha dichiarato di essere stata vittima di un "attacco potente", ma ha assicurato che la sua produzione non era stata interrotta da un server di backup. Anche il produttore di acciaio Evraz ha subito un attacco, ha detto un portavoce alla RIA-Novosti. Secondo la società specializzata in IT security Group-IB, "sulle società 80 sono state prese di mira" in Russia e Ucraina. Tra questi, Rosneft e le grandi banche ucraine, ma anche le strutture governative di Marte, Nivea, Auchan e Ucraina.
Queste sarebbero le conseguenze di una "versione modificata di recente" del virus Petya chiamato Petrwrap, secondo la stessa fonte. 12 May, un altro ransomware, "Wannacry", aveva colpito centinaia di migliaia di computer in tutto il mondo, paralizzando anche i servizi sanitari britannici e le fabbriche della casa automobilistica francese Renault. I suoi autori hanno chiesto un riscatto per sbloccare i dispositivi. L'editore statunitense di antivirus Symantec aveva accusato il gruppo di hacker Lazarus, sospettato di essere legato alla Corea del Nord. Pyongyang aveva negato qualsiasi connessione a questo massiccio attacco informatico che ha infettato centinaia di migliaia di computer.
Mercati finanziari
In un comunicato, la banca centrale ucraina ha dichiarato di aver "riferito alle banche e ad altri agenti dei mercati finanziari un attacco informatico esterno oggi contro siti di banche ucraine e società pubbliche e commerciali". A seguito di questi attacchi, "le banche hanno difficoltà a rilevare clienti e attività bancarie", ha aggiunto la Banca nazionale ucraina (NBU). Oschadbank ha dichiarato in una nota "essere costretto a utilizzare servizi limitati per i suoi clienti". Anche il sito del governo ucraino ha avuto difficoltà nel pomeriggio. La metropolitana di Kiev ha indicato sulla sua pagina Facebook che non poteva accettare pagamenti con carta di credito alla sua biglietteria a causa di "un attacco informatico". Il sito ufficiale e, ad eccezione di uno, i cartelloni pubblicitari dei voli dell'aeroporto Borispol di Kiev "non funzionano più", ha affermato la direzione dell'aeroporto sulla sua pagina Facebook, aggiungendo che a causa di questi malfunzionamenti, i voli potrebbero essere ritardati.
In Francia, i siti ufficiali del gruppo Saint-Gobain non erano accessibili. "Saint-Gobain è stato oggetto di un attacco informatico. Come misura di sicurezza, per proteggere i nostri dati abbiamo isolato i nostri sistemi informatici. Si sta risolvendo ", ha detto una portavoce del gruppo francese di materiali presso Agence France-Presse, senza poter fornire ulteriori informazioni nell'immediato futuro. "La maggior parte dei nostri sistemi IT sono inattivi nelle nostre filiali a causa di un virus", ha affermato un portavoce del gruppo marittimo e petrolifero danese AP Moeller-Maersk Concepción Boo Arias.
http://www.lepoint.fr/high-tech-interne ... 741_47.php