Petya? La NSA conosce il ransomware da anni

L’agenzia USA ha sviluppato EternalBlue proprio per ricercare vulnerabilità nei sistemi. Anche Microsoft sarebbe stata messa al corrente della falla

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Che Petya (o NotPetya) fosse una storia nota è evidente. Nel 2016 il codice appartenente al ransomware era stato riscontrato in alcuni attacchi e anche agli inizi del 2017 una sua variante aveva causato qualche interruzione a livello locale. Poche soprese anche a riguardo della conoscenza della falla su cui Petya agisce da parte della NSA, l’agenzia che ha sviluppato il tool EternalBlue proprio per scovare vulnerabilità sui sistemi più usati al mondo. Suscita maggiore interesse l’indiscrezione secondo cui la stessa National Security Agency avrebbe informato a tempo debito Microsoft del problema, più o meno tra febbraio e marzo di quest’anno, e che questa abbia temporeggiato un po’ troppo prima di emettere una soluzione.

Cosa succede

Perché l’azienda di Redmond ha ritardato nella pubblicazione di una patch non così difficoltosa? Volendo pensare male, potrebbe sembrare che senza il caos generato da WannaCry oggi non avremmo nemmeno un aggiornamento di sicurezza volto a chiudere ogni via di ingresso al ransomware. Il motivo? Eccessivo menefreghismo e noncuranza di un pericolo considerato sorpassato e poca attenzione, da parte delle aziende, ad aggiornare i sistemi per proteggersi meglio. Visto che il nuovo Petya è composto in parte da EternalBlue, una rapida soluzione da parte della multinazionale avrebbe evitato (di certo limitato) la serie di unità che stanno cadendo vittime della più recente minaccia: dalla centrale dismessa di Chernobyl alla metropolitana di Kiev, passando per banche e ospedali. Il dito è puntato contro la lentezza di Microsoft ma anche nei confronti di chi, pur pagato per questo, non ha colto l’invito a installare le patch quando emesse, lasciando i computer scoperti e vulnerabili al virus.

Leggi anche:  Promuovere la Sicurezza Informatica. Progetto di collaborazione tra l'Istituto Tecnico Severi e Jump Computer