WannaCry, il ransomware che ha seminato il caos in tutto il mondo, dopo aver infettato i pc di ospedali, causato arresti di produzione, e soprattutto costretto agli straordinari gli esperti di sicurezza di tutto il mondo, prende ora di mira il colosso sudcoreano LG.
Dopo aver smascherato i creatori del malware, WannaCry era stato contenuto. Secondo quanto riferito, la vulnerabilità dei pc è stata patchata da Microsoft poco dopo l’esplosione del ransomware. Tuttavia, mentre tutti pensavano che l’attacco di WannaCry fosse concluso, il produttore di elettronica sudcoreana LG è stato ancora colpito: l’attacco è stato effettuato sulla rete gestita dalla società nel mercato interno, ed è stata arrestata proprio a causa dell’infezione da WannaCry.
WannaCry è una forma di ransomware che sfrutta il sistema Windows: crittografa tutti i file sul computer e nega anche l’accesso dell’utente al sistema.
Tornando a LG, tale attacco non era mai avvenuto nei sistemi aziendali. Attualmente, non esiste alcuna informazione su come WannaCry abbia raggiunto i computer LG, ma la ricerca è in corso. Mentre l’indagine continua, è necessario determinare quanti computer nella rete LG sono stati compromessi. L’azienda ha deciso di arrestare diversi sistemi per impedire che il ransomware venga ulteriormente diffuso.
LG ha inoltre bloccato l’accesso al centro di assistenza dove il malware è apparso per la prima volta. Fortunatamente, nessun dato è stato crittografato e LG ha dichiarato che nessun riscatto è stato pagato.
“Abbiamo analizzato il codice dannoso che ha causato ritardi ad alcuni centri di servizio il 14 agosto con l’aiuto di KISA [Korea Internet & Security Agency] e ha confermato che era effettivamente un ransomware, noto come WannaCry” – portavoce lg
LG deve ancora determinare come esattamente il ransomware abbia superato i suoi sistemi di controllo. Errore del colosso sudcoreano è stato sicuramente il non proteggersi adeguatamente: alcuni computer aziendali non avevano eseguito gli ultimi aggiornamenti di Microsoft e quindi erano vulnerabili all’infezione del ransomware.
Prestate attenzione anche voi, lettori di TecnoAndroid!