WannaCry rappresenta una delle minacce informatiche più devastanti degli ultimi anni, combinando un worm infettivo con un CryptoLocker che cifra i file e richiede un riscatto. Il worm sfrutta l'exploit EternalBlue, una vulnerabilità Zero Day nel protocollo SMB, inizialmente divulgata da Shadow Brokers, un gruppo legato alla Russia, che ha reso pubbliche alcune delle armi digitali dell'NSA. Microsoft ha rilasciato patch per risolvere la vulnerabilità, ma molti sistemi non aggiornati sono rimasti esposti, con conseguenze catastrofiche per infrastrutture critiche, come l'ente sanitario britannico, che ha visto bloccati decine di istituti.
Il problema non è solo la mancata applicazione delle patch, ma anche la presenza di sistemi obsoleti come Windows XP, che non possono essere aggiornati. In molti casi, la segmentazione della rete avrebbe potuto prevenire la diffusione del malware. La storia di WannaCry include anche un colpo di fortuna: un giovane ricercatore di Malwarebytes ha bloccato l'infezione globale registrando un dominio citato nel codice sorgente del malware, fermandone la diffusione. Tuttavia, nuove versioni del malware, prive di questo meccanismo di blocco, continuano a circolare.
La lezione di WannaCry è chiara: l'importanza cruciale degli aggiornamenti di sistema e dei backup. Nonostante le conseguenze evidenti, molti continuano a ignorare le pratiche di sicurezza informatica di base, mettendo a rischio infrastrutture critiche. La mancata volontà di aggiornare i sistemi potrebbe continuare a esporre le reti globali a minacce simili in futuro. La consapevolezza e l'azione sono essenziali per prevenire ulteriori disastri informatici.
In questa Puntata
WannaCry ha colpito il tuo sistema? Scopri perché gli aggiornamenti sono la tua unica salvezza.