17 luglio 2025
Nel maggio del 2017 ospedali, aziende e infrastrutture di tutto il mondo hanno dovuto sospendere i loro servizi a causa di un attacco informatico.
Cos’è successo?
Il gruppo hacker Shadow Brokers ha sfruttato una vulnerabilità di Windows permettendo al ransomware WannaCry di infettare oltre 200.000 computer in poche ore.
Quali sono state le ripercussioni?
Una volta infettato un PC, WannaCry crittografava i file caricati: l’unico modo per sbloccarli era pagare il riscatto in Bitcoin.
Tra i servizi più colpiti c’erano:
- il Servizio sanitario nazionale del Regno Unito (NHS);
- le case automobilistiche Renault e Nissan;
- Deutsche Bahn, FedEx, Telefónica.
Come è stato fermato WannaCry?
Il virus conteneva un meccanismo noto come kill switch: prima di attivarsi, provava a collegarsi a un dominio web molto lungo e apparentemente casuale, che però non era stato registrato.
Durante l’analisi del malware il ricercatore di sicurezza Marcus Hutchins, notò questo dettaglio e, per routine, decise di registrare quel dominio. Quello che sembrava un gesto banale si rivelò cruciale: una volta che i computer infetti riuscivano a connettersi al dominio attivo, il virus si bloccava automaticamente.
Così, senza saperlo in quel momento, Hutchins riuscì a disinnescare la diffusione di WannaCry su scala globale.
Come proteggersi dagli attacchi informatici?
Questa vicenda ci insegna che a volte sono sufficienti delle piccole azioni per proteggere i computer dagli attacchi informatici. Uno strumento indispensabile – ma molto sottovalutato – è l’aggiornamento.
Aggiornare periodicamente il PC è essenziale per minimizzare le vulnerabilità e diminuire la probabilità di subire degli attacchi informatici.
Ma questo strumento – da solo – non basta.
Attiva Safe Support.
È il servizio di gestione della tua infrastruttura IT che consente di intercettare, analizzare e risolvere le minacce che colpiscono la tua infrastruttura IT. In sintesi offre update, sicurezza, assistenza, pianificazione strategica e documentazione sempre aggiornata.
Vuoi saperne di più su Safe Support? Scrivi una mail a [email protected] o chiama il 039 94 51 118. Saremo felici di rispondere alle tue domande.
Vuoi approfondire il mondo degli attacchi informatici? Leggi anche:
- Creeper: da esperimento accademico a primo virus informatico della storia.
- Il primo worm informatico della storia è un errore.