WannaCry non è stato ancora del tutto disinnescato. Il malware si sposta aggredendo nuove aree geografiche. Il ransomware che era stato iniettato in rete il 12 maggio, inizialmente circoscritto all'Europa, dopo essersi propagato un po' in tutto il mondo (circa l'8% delle imprese colpite a livello globale nel solo mese di maggio),
si estende ora a Giappone e Australia. Secondo la
mappa interattiva di Check Point fino a questo momento risultano 308 le risorse informatiche che in Australia sono state infettate da WannaCry, numero che sale a oltre 600 nel caso del Giappone. Colpiti gli impianti della
Honda nella città giapponese di Samaya e le telecamere che rilevano le velocità nello stato di Victoria, in Australia.
Honda ha fatto sapere di aver individuato lo scorso lunedì Wannacry nel sistema informatico della fabbrica di Samaya: per riuscire a ripulire le macchine la società ha dovuto spegnere gli impianti fino a martedì. Un
danno economico di rilievo, considerando che in quello stabilimento il colosso nipponico produce circa mille modelli al giorno di Accord, Odissey e Step Wagon.
Una portavoce ha spiegato a Reuters che il malware è riuscito a penetrare le reti dell’azienda in diverse aree geografiche: oltre al Giappone, sono state coinvolte Nord America, Europa e Cina. In seguito alla prima diffusione di
Wannacry, a maggio, la sicurezza della casa automobilistica è stata rafforzata. Ma, evidentemente, non a sufficienza.
Anche un altro gigante dell’automotive, come
Renault-Nissan, nelle scorse settimane è stato costretto a interrompere temporaneamente la produzione in diverse fabbriche in Europa e Asia. Passando all’Australia, invece, la polizia dello stato di Victoria (che comprende anche Melbourne) ha confermato l’infezione di un “virus informatico, sebbene il sistema delle videocamere non sia stato compromesso”.
Sembra che a essere colpiti siano stati
55 dispositivi che monitorano le infrazioni di velocità e semaforiche. I componenti sarebbero prodotti dalla multinazionale Redflex. Wannacry ad oggi ha infettato centinaia di migliaia di Pc, sfruttando una vulnerabilità nel protocollo Smb (poi risolta da Microsoft). La quasi totalità dei computer coinvolti aveva installato Windows 7. Secondo quanto
filtrato di recente dalla National Security Agency (Nsa), dietro la diffusione del programma maligno ci sarebbero degli
hacker della Corea del Nord. L’agenzia di intelligence statunitense ha parlato di una “moderata certezza” sull’origine del ransomware.