Ucraina. “HermeticWiper”, l’arma della cyber-guerra di Putin. Occhio al malware ‘HermeticWiper‘ usato nei giorni scorsi in azioni contro agenzie governative e banche ucraine. Può distruggere i dati presenti su un dispositivo, minando anche il corretto funzionamento sistema operativo in esecuzione.
Ucraina. “HermeticWiper”, l’arma della cyber-guerra di Putin
L’allarme arriva dall’Agenzia per la cybersicurezza nazionale nel giorno dell’attacco russo all’Ucraina, che invita le aziende e le amministrazioni italiane ad “implementare urgentemente gli indicatori di compromissione disponibili” sul sito del Csirt (il team di risposta in caso di incidenti che opera nell’ambito dell’Agenzia).
Malware creato il 28 dicembre, attacco preparato da mesi
Ed “elevare il livello di attenzione adottando in via prioritaria, le azioni di mitigazione” segnalate. Gli esperti fanno risalire la creazione del malware allo scorso 28 dicembre, cosa che farebbe pensare come l’attacco fosse in preparazione da due mesi.
Non ci sono, al momento, prove che attribuiscano questi cyber-attacchi alla Russia. In passato gli Stati Uniti avevano formalmente indicato uomini della Gru, l’agenzia di intelligence di Mosca, come parte di un gruppo di hacker chiamato Sandworm responsabile di azioni ostili verso l’Ucraina. Il Cremlino ha sempre smentito.
L’Agenzia per la cybersicurezza nazionale aveva diramato lo scorso 14 febbraio il primo ‘warning’ relativo alla crisi ucraina: le imprese italiane che hanno rapporti con operatori ucraini – era il messaggio – sono esposte a rischi per i possibili danni ad obiettivi digitali di quel Paese.
L’appello per adeguare i sistemi ai rischi
E nei giorni scorsi è stata lanciata una campagna di attacchi che ha colpito diversi enti statali di Kiev. L’invito era quindi quello di alzare i livelli di protezione.
L’appello è stato ribadito oggi in seguito all’offensiva russa. Collegandosi sul sito del Csirt Italia – che indica ‘Difesa alta.
Massimi controlli interni’ – gli operatori nazionali troveranno tutte le raccomandazioni e le avvertenze tecniche per adeguare i propri sistemi ai rischi.
Gli uomini dell’Agenzia operano in collegamento costante con gli analoghi organismi europei per monitorare l’evoluzione della minaccia, approntare adeguate contromisure e prevenire le vulnerabilità.