WannaCry, l'attacco ransomware che ha paralizzato centinaia di migliaia di aziende globali, è stato ufficialmente attribuito al gruppo Lazarus della Corea del Nord. Tuttavia, la vera sorpresa non è tanto l'origine nordcoreana, quanto il fatto che le vulnerabilità sfruttate fossero parte di un arsenale digitale americano, specificamente dell'NSA. Queste falle, lasciate incustodite, sono state riutilizzate da Pyongyang, sollevando interrogativi sulla responsabilità degli Stati Uniti nel proteggere le proprie infrastrutture digitali.
L'NSA aveva scoperto e mantenuto segrete queste vulnerabilità per utilizzarle come armi digitali, una decisione che ha lasciato le aziende americane e globali esposte. La mancata divulgazione ha permesso a gruppi esterni di sfruttare queste debolezze, mettendo in luce un paradosso: mentre si accusa un nemico esterno, le armi usate erano state create internamente. Questo solleva domande sulla gestione delle cyber-armi e sulla protezione dei cittadini da parte dei governi.
Inoltre, il successo di WannaCry è stato amplificato dalla negligenza delle aziende nel mantenere aggiornati i propri sistemi operativi. Molte delle vulnerabilità erano già state risolte, ma la mancata applicazione delle patch ha lasciato aperte le porte a un attacco devastante. Questa situazione evidenzia l'importanza di una gestione proattiva della sicurezza informatica e di una maggiore trasparenza da parte delle autorità nel comunicare i rischi.
In questa Puntata
WannaCry: un attacco nordcoreano o una falla americana? Scopri la verità dietro il ransomware che ha scosso il mondo.