Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Tlc
  1. ANSA.it
  2. Tecnologia
  3. Tlc
  4. Attacco hacker del 27 giugno come Black Energy

Attacco hacker del 27 giugno come Black Energy

E' gruppo cyber-criminale che ha provocato black-out in Ucraina

ROMA - "L'attacco altamente distruttivo lanciato il 27 giugno rappresenta uno degli incidenti informatici più importanti dell'anno, sebbene la vera ragione e gli obiettivi dei criminali siano ancora ignoti", lo spiegano in una nota i ricercatori di Kaspersky Lab sottolineando che nel virus utilizzato ci sono caratteristiche "molto simili" a quelle usate da un altro software malevolo (KillDisk) già impiegato dal gruppo criminale Black Energy, che ha provocato black-out in Ucraina.

"Come nel caso di WannaCry, l'attribuzione è estremamente difficile e trovare collegamenti con malware precedentemente conosciuti rappresenta una sfida. Invitiamo la più ampia comunità di sicurezza a collaborare nella definizione (o confutazione) del legame tra BlackEnergy ed ExPetr/Petya", dice Costin Raiu, Direttore del Global Research e Team di Analisi di Kaspersky Lab. Secondo gli esperti di sicurezza, la lista di estensioni usate dal virus del 27 giugno è molto simile a quella utilizzata da KillDisk del gruppo BlackEnergy tra il 2015 e il 2016. Kill disk non è un 'ransomware' (cioè un virus che chiede il riscatto) ma un 'wiper'(cioè che distrugge tutti i dati degli utenti).

I ricercatori hanno studiato BlackEnergy per diversi anni e conoscono approfonditamente questo gruppo criminale e i suoi attacchi al settore industriale ma le somiglianze - avvertono - possono non essere "considerato una prova definitiva del legame tra le due campagne nocive".
   

        RIPRODUZIONE RISERVATA © Copyright ANSA

        Video ANSA



        Modifica consenso Cookie