Sicurezza: dopo WannaCry è l’ora di Nyetya. Cisco Talos al lavoro sul nuovo ransomware

Dopo WannaCry un nuovo ransomware colpisce l’Europa. Cisco Talos lo monitora, anche nella sua nuova variante Nyetya

Pubblicato il 28 Giu 2017

Immagine fornita da Shutterstock

Petya prima, poi la variante, identificata da Talos, dipartimento di Intelligence sulle minacce informatiche e laboratorio di ricerca sulla sicurezza informatica di Cisco, denominata Nyetya.

È questo il nome del nuovo attacco ransomware che, partito dall’Ucraina, ha cominciato a indirizzare aziende e agenzie governative in Francia, Danimarca, Spagna, Regno Unito, Russia e Stati Uniti.
L’origine dell’attacco, a quanto pare, i sistemi di aggiornamento software di un pacchetto contabile fiscale ucraino chiamato MeDoc. Una volta entrato nel sistema, il ransomware utilizza tre modi per diffondersi automaticamente in una rete, uno dei quali è la vulnerabilità Eternal Blue, simile a quanto è avvenuto con l’attacco WannaCry del mese scorso: vulnerabilità già nota e dunque, con tutta evidenza, – come sottolinea Stefano Volpi, responsabile in Italia di Cisco Talos – non sanata dai responsabili dei sistemi informativi o dagli stesi utenti che, ancora una volta, hanno dimostrato di non prendere in giusta considerazione il patching dei loro sistemi per abbassare il loro profilo di rischio.
Nyetya, giusto per capire la portata di questo attacco, crittografa il master boot record (MBR) di un sistema vale a dire la sequenza di comandi/istruzioni necessarie all’avvio (boot) del sistema operativo.

Cisco Talos seguendo da vicino lo sviluppo del nuovo attacco ransomware attraverso questo blog post.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Round table
Keynote
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 5