Aggiornamenti recenti Aprile 23rd, 2024 2:00 PM
Ago 06, 2018 Marco Schiaffino Attacchi, In evidenza, Malware, Mercato, News, RSS 0
Per il momento ci si capisce molto poco e quello che è certo è solo che l’attacco di un malware ha messo K.O. gli impianti di produzione della taiwanese TSMC per tutto il weekend.
L’azienda, che produce chip per Apple, AMD, Nvidia, Qualcomm e Broadcom (solo per citarne alcuni) avrebbe dovuto interrompere la produzione a causa di un malware che avrebbe colpito numerosi computer e obbligato gli amministratori a fermare la produzione.
Secondo le ultime notizie, cioè un comunicato pubblicato ieri da TSMC alle 14:00 ora di Taiwan, tutti gli impianti dovrebbero tornare completamente funzionante nella giornata di oggi.
Da quello che si è capito, infatti, il malware si è diffuso nella rete informatica, colpendo i sistemi di tutti gli stabilimenti.
Meno chiara la dinamica che ha portato a questo strano “incidente”. Nel comunicato si legge che “l’epidemia ha avuto origine a causa di un’operazione errata durante la procedura di installazione di un nuovo strumento software, che ha provocato la diffusione del malware quando lo strumento è stato collegato alla rete informatica della società”.
Insomma: sembrerebbe che i tecnici di TSMC abbiano collegato un dispositivo software o installato un programma infetto all’interno della loro stessa rete.
Se i maligni suggeriscono che in realtà si tratti di un modo per negare di aver subito un attacco informatico dall’esterno, l’altra ipotesi è che si tratti di un classico caso di infezione provocato dalla filiera, cioè che il malware possa essere arrivato da un fornitore che è stato a sua volta colpito. Probabilmente sapremo qualcosa di più preciso nelle prossime ore.
Aggiornamento:
Come riportano fonti di stampa che hanno contattato direttamente TSMC, il malware sarebbe una variante di WannaCry. La ricostruzione più plausibile, quindi, è che sia stata collegata in rete una macchina infetta e il ransomware si sia diffuso colpendo tutti i computer collegati in rete.
Come abbiamo spiegato più volte, WannaCry e le sue varianti sfruttano un exploit (EternalBlue) sviluppato dai servizi segreti statunitensi, che utilizza una vulnerabilità del Server Message Block (SMB v1) di Windows.
La vulnerabilità, in teoria, è stata corretta da Microsoft all’indomani dell’attacco del maggio 2017 che aveva travolto migliaia di PC. Nel caso di TSMC, però, il ransomware ha trovato campo libero. A quanto pare in rete c’erano numerosi computer con una versione non aggiornata (sigh!) di Windows 7.
Mar 26, 2024 0
Gen 23, 2024 0
Gen 10, 2024 0
Dic 29, 2023 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 22, 2024 0
Apr 22, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 12, 2024 0
Al Google Next ’24 abbiamo assistito a un interessante...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...Apr 22, 2024 0
I cyber attacchi moderni riescono a colpire anche le...Apr 22, 2024 0
Il JPCERT Coordination Center, l’organizzazione...