giovedì 1 dicembre 2016

Arriva Shamoon 2: attaccate aziende saudite

Tre aziende statunitense che operano nel settore della sicurezza informatica avrebbero rivelato notizie circa l'esistenza di una nuova versione del virus Shamoon. La CrowdStrike, la Palo Alto Networks Inc e la Symantec Corp avrebbero parlato di un attacco sferrato contro alcune società dell'Arabia Saudita e di un malware in grado di disabilitare i computer attraverso la cancellazione dei dati contenuti nel master boot record (MBR) degli hard disk. La notizia, diffusa dall'agenzia di stampa Reuters, precisa che non sono state rivelate notizie circa i nomi delle aziende vittime dell'attacco e l'entità dei danni registrati. Quattro anni fa la prima versione del virus Shamoon aveva infettato in Medio Oriente decine di migliaia di computer appartenenti ad imprese impegnate nel settore dell'energia. 

Gli esperti ritengono che la ricomparsa del virus Shamoon possa essere considerata un evento piuttosto significativo: oltre ai casi che nel 2014 avevano coinvolto la Sheldon Adelson’s Las Vegas Sands Corp. e la Sony Corp's Hollywood Studio, negli ultimi anni non sono stati  registrati molti attacchi informatici finalizzati alla totale distruzione dei dati contenuti negli hard disk. Come per la prima versione del virus Shamoon, anche questa volta gli haker lascerebbero però il loro biglietto da visita, un'immagine disturbata del corpo di Alan Kurdi, bambino curdo-siriano di tre anni annegato mentre con la sua famiglia cercava di attraversare l'Egeo nel tentativo di sfuggire alla guerra e raggiungere l'Europa. FireEye, società statunitense che fornisce protezione di tipo forense da minacce informatiche, malware e phishing, ritiene che il virus contenga una serie di credenziali interne tali da far credere che gli hake possano aver condotto una serie intrusioni ricognitive finalizzate alla raccolta delle informazioni necessarie all'ingresso nei sistemi (login, username e password). (IT log defence) Foto: Geo.tv