Al momento, il Governo degli Stati Uniti non sarebbe in grado di prevenire un altro cyberattacco globale come quello che nel 2017 infettò centinaia di migliaia di computer in tutto il mondo con il ransomware WannaCry: sono queste le parole, nude e crude, del vicedirettore alla sicurezza informatica del Paese Jeanette Manfra
Le dichiarazioni di Jeanette Manfra a TechCrunch arrivano qualche mese dopo che il suo dipartimento ha individuato una nuova minaccia emergente rappresentata da BlueKeep, una vulnerabilità rilevata in Windows 7 e precedenti, che secondo gli esperti avrebbe la capacità di innescare un altro incidente globale simile all'attacco di WannaCry.
Il funzionario di Stato ha affermato che WannaCry si è diffuso più rapidamente del previsto: pur trattandosi di un ransomware con capacità wormable, neppure gli autori originari si aspettavano un impatto di questa portata.
L'attacco informatico del 2017 è stato il primo grande incidente di sicurezza globale da anni - ha aggiunto Manfra - dove gli hacker hanno utilizzato una serie di strumenti altamente classificati, che solo settimane prima erano stati rubati dalla National Security Agency e pubblicati online. Questi strumenti di hacking consentivano a chiunque li usasse di infettare migliaia di computer vulnerabili con una backdoor, utilizzata per consegnare il payload di WannaCry, che ha preso in ostaggio i file degli utenti chiedendo il pagamento di un riscatto.
Alcune settimane prima dell'attacco, Microsoft aveva rilasciato delle correzioni di sicurezza, ma molti utenti non avevano installato le patch. "L'aggiornamento delle patch avrebbe impedito a un discreto numero di persone di essere vittime", ha dichiarato Manfra. Tuttavia, i dati mostrano che due anni dopo gli attacchi, oltre un milione di computer è rimasto vulnerabile al ransomware.
Come WannaCry, anche BlueKeep è un worm capace di diffondersi passando da un computer all'altro. Al momento, nonostante le patch rilasciate da Microsoft per arginare anche questa vulnerabilità, si stima che un milione di dispositivi connessi a Internet siano esposti alla minaccia diBlueKeep. I ricercatori della sicurezza affermano che è solo questione di tempo prima che i criminali sviluppino e utilizzino un exploit BlueKeep per eseguire un altro attacco informatico in stile WannaCry.
- È necessario eseguire login su TurboLab.it
- La discussione sul forum che contiene i commenti NON deve essere stata chiusa dai moderatori
- Il forum NON deve essere in manutenzione
- L'articolo deve essere stato marcato dall'autore come 'finito'
- Un articolo NON-finito è commentabile se ha ricevuto commenti prima che l'autore lo riportasse in stato NON-finito
]