Migliaia di computer in tutto il mondo sono stati colpiti da virus ransomware nel contesto di un nuovo attacco informatico globale.

In Olanda il malware ha colpito il terminale dei container APM del porto di Rotterdam, la ditta farmaceutica MSD e il corriere TNT.

Secondo il broadcaster NOS, anche Maersk, compagnia affiliata all’APM, sta affrontando problemi in tutto il mondo. Non è noto il livello di infezione che ha colpito MSD, cosí come TNT non ha rilasciato nessun commento riguardo alle conseguenze dell’attacco. Tuttavia un impiegato ha detto a NOS che stanno avendo problemi importanti “ I corrieri non hanno piú lavoro e gli affari non vanno avanti”.

I virus ransomware bloccano l’accesso ai file dei computer infetti. Ai proprietari vengono successivamente date informazoni su come pagare un riscatto in denaro per riavere la possibilitá di accedere ai loro file. Questo tipo di infezione rende i computer colpiti totalmente inaccessibili, secondo quanto riporta NOS. Esperti informatici, inoltre, affermano che pagare il riscatto non risolve i problemi: infatti, le persone ricevono informazioni su come mandare pagamenti all’indirizzo mail, ma il provider mantiene l’indirizzo offline. Questo significa che il messaggio inviato non verrá mai ricevuto.

Diverse compagnie di sicurezza informatica in Olanda affermano che i loro clienti sono stati colpiti. Fox/IT è a conoscenza di almeno due suoi clienti colpiti in quest’attacco. Sempre secondo la compagnia “Le aziende scoprono che un computer è infettato e disattivano l’intera rete locale”.

La compagnia di consulting EY ha detto a NOS che almeno quattro clienti sono alle prese con problemi piú gravi. “Ci sono organizzazioni che si sono trovate costrette a licenziare personale” afferma Douwe Mik di EY. La compagnia di sicurezza informatica Dearbytes non parla in cifre esatte ma afferma che l’economia è stata colpita in maniera importante da questo tipo di virus.

La polizia olandese ha incrementato “misure preventive” contro un attacco informatico che ha lasciato il suo sito privo di numerose funzionalitá nei giorni scorsi.

L’Ucraina sembra essere stato il primo bersaglio. Circa il 60 % delle infezioni si localizzano nel paese, e secondo la compagnia di sicurezza informatica ESET, l’attacco stesso ha avuto inizio qui, infettando le reti del governo ucraino e delle banche, delle compagnie energetiche e dell’aeroporto di Kiev.

Anche compagnie in Russia, Regno Unito, Francia, India e Polonia sono state infettate.
Secondo NOS, questo virus è simile a WannaCry, malware che ha devastato computer in tutto il mondo nello scorso Maggio, ma presenta allo stesso tempo differenze. Si espande molto velocemente e infetta i dispositivi sempre allo stesso modo, ma ancora non è chiaro quale sia il vero obiettivo di questo attacco informatico.