L’FBI lancia l’allarme su un potente malware sulla scia dell’attacco alla Sony
Secondo quanto riferisce la Reuters l'attacco alla Sony Pictures Entertainment dello scorso 24 novembre sarebbe causato da un software particolarmente dannoso utilizzato per portare via dati sensibili (circa 27 Gb di dati) e sono stati anche rubati lamento quattro film di prossima uscita e uno presente ancora nelle sale. La notizia esclusiva riportata dall'agenzia Reuters è che di questo caso si sarebbe interessata l'FBI, la quale avrebbe già avvisato le aziende americane della presenza e della pericolosità di questo malware devastante. Quello che sostiene l'agenzia investigativa americana è che l'attacco alla Sony Pictures Entertainment sia stato l'inizio di un cyber attack verso gli Stati Uniti.
Gli esperti di sicurezza affermano nell'avviso fatto girare presso le aziende che il malware individuato è lo stesso utilizzato per l'attacco alla SPE che sarebbe il primo grande cyber attack ai danni di un'azienda sul suolo Usa. L'attacco, secondo quanto trapelato in questi giorni, presenta forti analogie con attacchi rivolti a istituti bancari e a reti televisive in Corea del Sud. Gli esperti dell'FBI trovano analogie anche con gli attacchi avvenuti in Medio Oriente ai danni del produttore petrolifero "Aramco", che ha messo fuori uso più di 30 mila computer. E secondo gli esperti le analogie con i gli attacchi attacchi potrebbero condurre alla pista di un attacco partito dalla Corea del Nord. E questo spiegherebbe l'attacco alla SPE, infatti uno dei film rubati è "The Interview", film con James Franco e Seth Rogan (regista insieme a Evan Goldberg) che racconta la storia di due giornalisti reclutati dalla CIA per assassinare il leader nord coreano, Kim Jong Un. Il film dovrebbe uscire nelle sale il 25 dicembre negli Usa e in Canada. Nel mese di giugno, in una lettera al segretario generale delle Nazioni Unite, Ban Ki-moon, il governo di Pyongyang aveva denunciato il film come "una sponsorizzazione palese del terrorismo, al pari di un atto di guerra" . La BBC riporta l'affermazione di un diplomatico nord coreano presso le Nazioni Unite il quale non nega il coinvolgimento della Corea del Nord nel'attacco: "Vi consiglio gentilmente di aspettare e vedere". Sempre l'FBI non esclude un coinvolgimento anche dell'Iran.
Nelle cinque pagine del documento di avviso per le aziende americane, l'FBI fornisce alcuni dettagli tecnici insieme ad alcuni consigli su come comportarsi qualora si trovassero in presenza di questo malware e si chiede anche di segnalare eventuali simili malware. Il documento è stato inviato ai responsabili di sicurezza delle aziende in via formale, chiedendo loro di non condividere le informazioni. Gli esperti dicono che per riparare i computer infetti è necessario sostituire il disco fisso, un processo che si rivelerebbe comunque costoso.
