Petya prima, poi la variante, identificata da Talos, dipartimento di Intelligence sulle minacce informatiche e laboratorio di ricerca sulla sicurezza informatica di Cisco, denominata Nyetya.
È questo il nome del nuovo attacco ransomware che, partito dall’Ucraina, ha cominciato a indirizzare aziende e agenzie governative in Francia, Danimarca, Spagna, Regno Unito, Russia e Stati Uniti.
L’origine dell’attacco, a quanto pare, i sistemi di aggiornamento software di un pacchetto contabile fiscale ucraino chiamato MeDoc. Una volta entrato nel sistema, il ransomware utilizza tre modi per diffondersi automaticamente in una rete, uno dei quali è la vulnerabilità Eternal Blue, simile a quanto è avvenuto con l’attacco WannaCry del mese scorso: vulnerabilità già nota e dunque, con tutta evidenza, – come sottolinea Stefano Volpi, responsabile in Italia di Cisco Talos – non sanata dai responsabili dei sistemi informativi o dagli stesi utenti che, ancora una volta, hanno dimostrato di non prendere in giusta considerazione il patching dei loro sistemi per abbassare il loro profilo di rischio.
Nyetya, giusto per capire la portata di questo attacco, crittografa il master boot record (MBR) di un sistema vale a dire la sequenza di comandi/istruzioni necessarie all’avvio (boot) del sistema operativo.
Cisco Talos seguendo da vicino lo sviluppo del nuovo attacco ransomware attraverso questo blog post.