Sicurezza

Attacco Ransomware come un missile Tomahawk, dice Microsoft

Se si parlasse di armi convenzionali, il furto della vulnerabilità dell'NSA che ha fatto scoppiare in questo weekend un allarme mondiale, sarebbe paragonabile a quello di missili Tomahawk. Non utilizza mezzi termini Microsoft, per bocca del suo presidente Brad Smith, per definire la gravità i quanto accaduto. I missili da crociera Tomahawk infatti sono armi molto potenti usate per attacchi navali o a terra ma possono trasportare anche testate nucleari.

ransomware wannacrypt 650x407

L'azienda di Redmond considera quindi l'accaduto un campanello d'allarme e invita i governi mondiali a riflettere sulla pericolosità di custodire questo tipo di software, che può poi diventare un'arma pericolosissima nelle mani sbagliate di hacker senza scrupoli.

Leggi anche: Attacco Ransomware Wannacry: tutto finito? Neanche per idea

Per i pochi che ancora non fossero al corrente di quanto accaduto, tra venerdì e sabato centinaia di paesi in tutto il mondo sono stati colpiti da un gigantesco attacco hacker attraverso un ransomware basato su uno degli exploit rubati all'NSA ad agosto 2016 e poi pubblicati sul web lo scorso mese.

Leggi anche: Attacco Ransomware, gravi negligenze pubbliche e private

Microsoft in realtà aveva pubblicato già a marzo scorso una patch che risolveva la vulnerabilità in questione sui propri sistemi ma i danni provocati dall'attacco di questo weekend dimostrano come la maggior parte degli utenti mondiali e persino delle aziende non dispongano di software aggiornati e continuino a prendere sotto gamba il tema della sicurezza.

Leggi anche: Attacco Ransomware, in Italia polizia e governo si attivano

Come giustamente spiegato dal nostro direttore Pino Bruno infatti la massiccia presenza in rete di tali computer privi di protezioni è paragonabile all'assenza di vaccinazione in parte della popolazione: in entrambi i casi infatti si consente al virus di circolare e di causare ingenti danni.

hacker

Per questo motivo Microsoft invita i governi, le aziende e i singoli utenti a lavorare assieme per prevenire il ripresentarsi di situazioni del genere in futuro. Lo scenario attuale è assai complesso e senza la collaborazione di tutti non è possibile proteggersi efficacemente, non importa quanto duramente lavori Microsoft o altre aziende legate all'ambito della sicurezza. Aziende e utilizzatori dovrebbero preoccuparsi maggiormente del tema e i governi dovrebbero pensare a come rendere inaccessibili tali soluzioni a malintenzionati esterni. Oggi infatti si è trattato della richiesta di riscatto in Bitcoin per i dati personali cifrati dal ransomware, e domani?