Dopo quasi un anno dalla sua prima apparizione, il ransomware WannaCry torna e colpisce la Boeing.
Come ha riportato il Seattle Times, l’azienda statunitense leader mondiale nel settore aerospaziale, è stata colpita negli ultimi giorni da una nuova “epidemia” del noto ransomware WannaCry.
Dopo un’iniziale clamore, l’azienda ha dichiarato che i danni sono stati contenuti, e le attività produttive non sono state messe in pericolo.
Sebbene la portata dell’incidente sia stata ridimensionata, colpisce come a distanza di circa un anno, dopo la pubblicazione di patch, aggiornamenti di antivirus, dopo l’enorme clamore mediatico che suscitò nel 2017, ancora oggi, un gigante come la Boeing sia ancora esposta a minacce come WannaCry.
Nel Maggio scorso, in poche ore WannaCry si diffuse in tutto il mondo, colpendo duramente il settore sanitario britannico.
La particolarità di questo malware è quella di unire il comportamento di un ransomware, ovvero cifrare i dati e chiedere un riscatto, alla capacità di propagazione di un worm, cosa resa possibile dalla pubblicazione nell’Aprile del 2017 da parte del fantomatico gruppo ShadowBroker, di alcuni strumenti utilizzati dalla NSA (in particolar modo, la vulnerabilità EternalBlue e lo strumento di hacking Fuzzbunch), utilizzati successivamente dal cybercrime per distribuire WannaCry.