WANNACRY, ovvero "voglio piangere". Computer inchiodati ovunque, dalle strutture sanitarie pubbliche inglesi ai computer di FedEx, fino ai server della telco spagnola Telefonica, con una schermata che dice "i tuoi dati saranno perduti per sempre se non paghi un riscatto di 300 dollari". Questo l'effetto di Wannacry, il nome dell'attacco informatico che ha colpito centomila sistemi in 105 Paesi: innumerevoli le organizzazioni e le aziende in diversi Paesi del mondo, con Russia, Ucraina e Taiwan tra i bersagli più sofferenti.

Un attacco "di proporzioni mai viste", segnalano alcuni esperti di sicurezza su Twitter: si tratterebbe di decine di migliaia di attacchi contemporanei, numero in continua crescita.  Il "malware" non ha ancora un'origine nota. Ma secondo alcune ricostruzioni, per lanciarlo sarebbe stato usato EternalBlue, una cyber arma dell'Nsa che è stata trafugata dal gruppo hacker Shadow Brokers.

INCHIESTA: LE BARRIERE FRAGILI DELL'ITALIA ANTI HACKER

Il riscatto elettronico. Il ransomware è un tipo di virus/malware che blocca le macchine che vengono infettate finché non viene "inoculata" una procedura di sblocco a pagamento. Un vero e proprio riscatto elettronico. Sugli schermi dei computer presi di mira, che non possono essere riavviati, appare un messaggio che chiede una somma in bitcoin. Tra i paesi colpiti Spagna, Gb, Usa, Cina, Portogallo, Vietnam, Russia e Ucraina. Caos in Uk e Spagna. Anche in Gran Bretagna è allarme dopo che il malware ha infiltrato i sistemi di diversi ospedali. Le strutture, in tilt informatico, stanno invitando a chiunque non sia gravemente ferito a non recarsi nei pronto soccorso, impossibilitati all'accettazione. Dirottate le ambulanze. Colpita anche la telco spagnola Telefonica. 

Italia, nel mirino l'Università. La Polizia postale e delle comunicazioni sta costantemente monitorando gli effetti del maxi attacco hacker ma "non si segnalano situazioni di criticità": l'Italia è stata colpita sì ma non massicciamente, tra le vittime sin qui figurano solo "un paio di università" (come la Bicocca di Milano), ma nessun servizio essenziale.

In queste ore, nel quartier generale del Cnaipic si lavora soprattutto sulla prevenzione: l'obiettivo è quello di raccogliere quante più informazioni possibile per aiutare le infrastrutture a difendersi.

Rischio truffa. Secondo alcune informazioni, i portafogli di bitcoin apparentemente associati con i cybercriminali stanno intanto già incassando. Ma pagare potrebbe essere inutile: non è assolutamente detto che i responsabili rilascino i codici di sblocco dopo aver incassato le somme.

La vulnerabilità. Secondo le ricostruzioni degli esperti, la falla utilizzata dai cybercriminali sarebbe nell'Smb Server di Windows, un "buco" già noto e anche già tappato da Microsoft con un security update dello scorso marzo. Ma che se fosse confermato come l'origine dell'intrusione, rivelerebbe gli scarsi controlli di sicurezza nelle divisioni IT del mondo intero, anche in strutture sensibili. Per chi teme di essere colpito, se non ha già provveduto, il consiglio più efficace per difendersi è installare la patch MS17-010.

Hacker in Gb, l'esperto: "Gli ospedali usano ancora sistemi operativi obsoleti"