Tutti i prezzi sono validi al momento della pubblicazione. Se fai click o acquisti qualcosa, potremmo ricevere un compenso.

WannaCry colpisce ancora: infettata una fabbrica USA di Boeing

29 Marzo 2018 46

WannaCry (o almeno una sua variante) colpisce ancora, a distanza di quasi un anno ormai dall'epidemia iniziale. Il ransomware ha colpito una fabbrica di Boeing situata a Charleston, nella Carolina del Sud, stando a quanto riporta il Seattle Times. Il giornale ha avuto modo di leggere una comunicazione di emergenza dei dirigenti, rivolta al personale dell'intera azienda.

Stando a quanto dice la comunicazione, l'attacco si starebbe diffondendo rapidamente nei sistemi della fabbrica colpita. Una catena di montaggio automatica sembra essere offline. La paura è che il ransomware infetti i computer che vengono usati nella diagnostica per aerei in servizio, e che da lì si trasferisca ai software dell'aereo vero e proprio.

Dettagli tecnici più precisi sull'attacco non sono al momento noti. La variante originale di WannaCry, quella che mandò offline addirittura diversi ospedali britannici, includeva un "kill switch" piuttosto mal implementato che l'ha reso inoffensivo per sempre. Tuttavia, le vulnerabilità di Windows che ne permettono la diffusione possono essere ancora sfruttate: Microsoft ha rilasciato patch di emergenza anche per versioni di Windows più datate, ma è possibile che non tutti i computer in servizio siano stati aggiornati.

Nel frattempo, sempre negli Stati Uniti, è in corso un'altra grossa infezione ransomware: da sei giorni, i computer di molte sedi dell'amministrazione pubblica della città di Atlanta sono inutilizzabili. I dettagli sono scarsi: l'amministrazione rilascia informazioni centellinate per evitare di compromettere le operazioni in corso delle autorità. Si sa che comunque non si riescono a pagare i biglietti del parcheggio, molti servizi erogati non funzionano, e l'amministrazione sta andando avanti fondamentalmente a carta e penna.


46

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Top Cat

Puoi scommetterci la criniera.

000

Anche secondo me è stato un colpo da mastro dell'hacking!.. Intanto è riuscito a superare i sistemi antivirus e poi è riuscito a "trasformarsi " in virus per i plc... Anche se è un virus merita l'applauso

guasta

Di solito arriva con phishing.

TLC 2.0

:D lo sai quanto ci tengo al fattore sicurezza, mi conosci

Top Cat

Ecco in questo caso lo accetto e soprattutto perchè lo hai detto tu.

Andrej Peribar

Il mio era un discorso generale.
Ho davvero forti dubbi che queste notizie siano esattamente come ci arrivano.

Secondo me sono molto pilotate, proprio per i dubbi che sollevi

Orlaf

Effettivamente loro non sono come il sottoscritto (che di virus non ne beccava manco con Vista).

TLC 2.0

lo so benissimo..hai capito cosa intendo

freerider

Anche su Windows c'è la LTSB che ti permette di fare tutto quello che vuoi con gli aggiornamenti. Puoi anche non aggiornarlo mai ma avere supporto con le patch di sicurezza. Ma comunque anche la LTSB non va bene per molti ambiti. Ovvio che Linux e generico perché appunto, per determinati scopi ti appoggi al kernel Linux per poi costruirci sopra quello che serve. Anche se mi sembra strano se un areo non avesse i sistemi con un kernel proprietario. Far parlare il kernel monolitico di Linux con hardware cosi specifici penso che sia faticoso tanto quanto scrivere un nuovo kernel.

Andrej Peribar

"Linux" è troppo generico.
Ma ci sono di distribuzioni GNU/Linux atte allo scopo.

Che per favorire la stabilità e il controllo del codice immolano le ultime "novità".

Che poi è quello che cerco invano di spiegare su windows.

Windows può come tutto il software reso non immune ma stabile, ma in determinato settori questo collide con le politiche commerciali.

Esempio.
- Devi introdurre nuove interfacce touchscreen per spingere i 2-1
- Devi spingere verso le wup per lo stile
- Cortana e assistenza vocale
- iot e coreos
- etc etc

Il problema di base è questo.

Ovviamente se usi ubuntu sei nelle stesse condizioni.

Il rodaggio del software come sai è tutto, perché se invulnerabile non esiste

alex

Denigratore...
Quanti motivi vuoi?

Vermillion

Quel virus che stai dicendo tu è stato un capolavoro di programmazione, non siamo a quei livelli grazie a d10.

MasterBlatter

Linux è solo il kernel non l'intero so

ghost

Di solito arriva da internet e infetta tutta la rete locale

000

ahahah!!! Non so che cosa usano per il controllo degli aerei ma come le macchine delle linee produttive usano controlli PLC che sono linguaggi macchina, quindi penso lo facciano anche gli aerei(sicuramente non PLC ma qualche altro sistema di controllo)...e i dati che mandano come telemetria sono grandezze fisiche che poi vengono elaborate dai computer aziendali per tradurle in risultati comprensibili...diciamo che wannacry non credo possa nuocere. Tuttavia è stato accertato che la CIA riuscì ad inserire un worm specificamente progettato nei computer della centrale dove si arricchiva l'uranio in Iran il quale si trasmise ai computer PLC che controllavano le centrifughe, sballandone il funzionamento e portandole a guastarsi. Niente è impossibile ma WannaCry non è così specifico.

TLC 2.0

Questa volta ha ragione però, su questi sistemi delicati Linux è d'obbligo, con tutti i suoi blocchi e personalizzazioni..ovviamente sviluppato ad hoc per quel settore e/o azienda specifico e con accessi bloccati

000

se il cad fosse messo dentro una UWP non succederebbe nulla, il metodo semplice è impacchettare il win32 con Desktop Bridge

000

esistono le UWP che con Centennial possono impacchettare i software win32 rendendoli immuni ai cambiamenti di windows

000

hai ragione sul funzionamento generale, ma il discorso è che windows non funziona più come un tempo...le UWP sono delle sandbox in cui puoi anche mettere i classici win32 (magari non è così facile convertirli automaticamente per tutti i programmi, ma essendo roba custom magari lo fai una volta e non ci pensi più...) queste UWP non vengono influenzate dalle modifiche che vengono apportate a Windows10 aggiornamento dopo aggiornamento.

freerider

"La paura è che il ransomware infetti i computer che vengono usati nella diagnostica per aerei in servizio, e che da lì si trasferisca ai software dell'aereo vero e proprio" Spero di aver capito male io, non ce lo vedo un pilota attivare il pilota automatico su Windows XP :D

000

non credo sia applicato ai sistemi di volo...
Si parla di gestione delle linee produttive

000

eh insistono con windows 7...

Eugenio1900

Eh appunto per quello dicevo, ho professori universitari che come sistema operativo sono fermi a quello di quando hanno acquistato il computer, tutto per non avere problemi con i vari software di modellazione, i vari ansys, matlab etc etc

Top Cat

Boeing, c'ha rimbalzato la voglia di piangere.

freerider

E' da folli usare un qualunque OS commerciale a meno di non customizzarlo pesantemente. Ok che scrivere un OS non è una passeggiata, però in quel campo credo che sarebbe stata la cosa migliore da fare. Se no andavano di Linux e lo spolpavano fino all'osso per utilizzare funzioni specifiche.

Top Cat

Ecco il denigratore di turno.

Oliver Cervera

Sei diffidente perché pensi che un aggiornamento della sicurezza mandi a quel paese una catena produttiva.
NO.
- è un aggiornamento di sicurezza, non andiamo a installare windows 10 sulle macchine. Ti ricordo che WannaCry è stato patchato anche su XP in via del tutto eccezionale
- Basterebbe chiudere la porta utilizzata da WannaCry per arginare la diffusione
- L'IT di solito effettua dei test sulle macchine sensibili
- Ogni linea produttiva ha dei downtime / tempi di manutenzione programmati nei quali si possono installare questi aggiornamenti e verificare con procedure di routine il funzionamento dei componenti
- è passato un anno dalla diffusione di WannaCry... è inammissiible una cosa del genere.

Una azienda così grande e strutturata come Boing avrà questi ed altri sistemi per tenere le macchine aggiornate.

alex

Più che altro per un sistema così critico usare windows è proprio da folli

ZampTom

WannaCry si trasferisce tramite la rete locale agli altri dispositivi in automatico da quello che ricordo

nutci

In questi casi quando il "virus" si trasferisce da un software all'altro viene fatto da remoto da qualcuno o in automatico dal virus stesso?

Gios

forse non capite il discorso, l'incompatibilità è con i software di controllo. Se usaste solo che un misero cad vedreste i deliri che escono fuori con gli aggiornamenti!

Pip

Vabbene, se tu riusciresti a gestire continui aggiornamenti centinaia di macchine e software sensibile, con la sicurezza che alla fine funzioni tutto alla perfezione ti faccio i miei complimenti.
Permettimi però di essere molto diffidente...

Oliver Cervera

Stai dicendo caxxate. Non lavori nell'IT e non sai come funzionano questi processi. Non parlare che è meglio.

Eugenio1900

infatti è il dubbio che riportavo nella ultima riga, sta cosa mi lascia perplesso riguardo quanto ci abbiano fatto caso i tecnici che ci lavorano

freerider

E quindi lasciamo aperte falle conosciute che possono bloccare i sistemi da un momento all'altro? Non vuoi applicare le patch? trova il modo di chiudere SMBv1 in modo tale che l'infezioni non si propaghi. Ma stiamo scherzando a gestire in questa maniera un settore del genere? La scusa del software non compatibile è che da una parte il vendor ti vuole obbligare a compare una versione più recente, dall'altra non si ha la volontà di fare test per trovare un workaround o di pagare per la versione che possa essere utilizzata sugli OS moderni.

manu1234

si, se l'aggiornamento è uno specifico per un problema specifico e sei già stato fortunato a non prenderlo la prima volta. è passato un anno

Pip

Non sono scuse, sono fatti oggettivi.
NON PUOI tenere aggiornate diverse centinaia di macchine e decine di software, sopratutto se c'è un aggiornamento al mese. Oltre ad essere estremamente costoso è anche rischioso per la sicurezza del prodotto finito e per il corretto funzionamento della catena di montaggio.
E se dopo l'aggiornamento a causa di un bug il sistema non ti segnala che quell'aereo cadrà a pezzi al primo volo?

IRNBNN

Microsoft ha rilasciato aggiornamenti di sicurezza che per quanto ne so io non causano alcun genere di problema di compatibilita...un conto è portare tutti i pc all'ultimo sistema operativo, tutt'altra cosa è lasciare gli aggiornamenti attivi

IRNBNN

Parlo di aggiornamenti di sicurezza, non di installare windows 10 su pc con xp :D

freerider

"le vulnerabilità di Windows che ne permettono la diffusione possono essere ancora sfruttate" COL CAZ.. scusate il francesismo! Il casino è successo quasi un'anno fa. Come si trasmette questo virus è ora mai noto e stranoto, oltre alle patch di Windows ci sono anche mille workaround meno impattanti per limitare la propagazione. In un settore cosi critico non applicano le patch? Ma siamo fuori di testa? In più un sistema di bordo cosi delicato sarebbe da usare un OS dedicato e chiuso in modo che i virus non possano fare danni! Mamma mia com'è messa male l'informatica.

Oliver Cervera

è passato un anno dall'infezione, il tempo lo trovi. Quelle che menzioni sono le scuse che ti darebbe un tecnico incapace non un professionista che lavora per una multinazionale che fa AEREI.

manu1234

di tempo per testare ne hanno avuto.
funziona? ok
non funziona? abbi la decenza di staccarli da internet

Pip

Ma quale gli sta bene?
Non è come il pc nostro dove la cosa più brutta che può capitare dopo un aggiornamento è che non giri più fortnite...
Là hanno decine di software automatici costati milioni che lavorano tutti in sincrono.
Se dici così non hai idea di quanto sia complesso ricertificare e riscrivere tutti questi software ogni mese solo per tenere i pc aggiornati.
C'è un motivo se si preferisce usare hardware e software molto datati in campi sensibili, ed è proprio perché si conosce alla perfezione il comportamento di quel preciso software in ogni evenienza

Eugenio1900

Il problema è che in questi ambiti professionali, aggiornare un computer può non essere una grande idea.
Mettiamo caso che abbiano tutto su windows XP da anni. Una volta che hanno installato tutti i software di meccanica, fluidodinamica e tutto il resto, e visto che è tutto stabile, non possono permettersi di aggiornare 100 computer rischiando che la nuova versione di windows dia incompatibilità.
Poi non so riguardo gli aggiornamenti di sicurezza, ma uno dei motivi che ci possono essere è quello che ho spiegato prima

Oliver Cervera

Già è tanto se in quelle fabbriche usano XP SP2

IRNBNN

E vabbe se non aggiornano gli sta bene

Recensione Asus Zenbook 14 OLED, ecco come va con il nuovo Intel Core Ultra 7

Abbiamo rifatto la nostra workstation, ora è tutta ASUS ProArt!

Acer Predator, nuovi laptop in arrivo. C'è anche un monopattino! |VIDEO

Recensione Asus ROG Strix SCAR 18, una bomba con Intel Core i9 14th gen e RTX 4090