Il famigerato ransomware che a maggio 2017 aveva messo in ginocchio le aziende britanniche e quelle di altri 98 paesi è nuovamente sotto i riflettori, infatti è di pochi giorni fa la notizia che questa minaccia abbia colpito gli stabilimenti della TSMC (Taiwan Semiconductor Manufacturing Co.) fornitore di chip di grandi major come Apple. Questo malware era divenuto estremamente famoso per la sua duplice capacità di diffusione che comprendeva l’uso di una botnet – ovvero una rete di computer infetti pilotati da remoto – in grado di inviare un’enorme quantità di e-mail di phishing contenenti allegati PDF (Portable Document Format) e lo sfruttamento di una vulnerabilità nel protocollo SMB 1.0 (Server Message Block) di numerose versioni dei sistemi operativi Microsoft meglio conosciuta come EternalBlue.
Secondo quanto riportato in una comunicazione ufficiale di TSMC, l’attacco è avvenuto lo scorso 3 agosto in concomitanza con l’installazione di un nuovo strumento dedicato ai sistemi delle linee produttive dell’azienda e avrebbe colpito alcune fabbriche in maniera più o meno grave, diffondendosi però successivamente nella rete aziendale cercando i computer ancora non adeguatamente aggiornati.
La TSMC sostiene di aver risolto tempestivamente la situazione e di aver ripristinato la quasi totalità dei sistemi infettati, ma riuscendo a recuperare la completa operatività delle linee produttive solamente il 6 agosto. Si stima che i danni sul medio termine provocati dall’attacco, sebbene risolto, ammonteranno al 3% nel trimestre in corso soprattutto causati dall’ormai inevitabile ritardo nella produzione dei componenti.
Tra i clienti TMSC che risentiranno di più della situazione spicca la Apple che con tutta probabilità vedrà ritardata la produzione dei nuovi e attesissimi modelli di iPhone, ma non mancano altre compagnie di vertice come AMD, Broadcom, Marvell e NVIDIA che da anni basano le proprie creazioni sui circuiti del produttore taiwanese.
Seppur nelle note ufficiali dell’azienda non si faccia mai esplicitamente riferimento al Wannacry, successivamente gli elementi emersi dalle indagini hanno confermato l’utilizzo del noto ransomware in grado di sfruttare la vulnerabilità EternalBlue per diffondersi tra le reti aziendali vulnerabili.
A fronte di questo nuovo incidente legato al Wannacry ESET Italia non può che ricordare a tutti gli utenti di verificare gli aggiornamenti dei propri sistemi Windows e di utilizzare una soluzione di sicurezza affidabile e costantemente aggiornata.
1 Commento