Emerge un possibile collegamento tra un attacco ransomware planetario e la Corea del Nord

Numerosi esperti di sicurezza ritengono che l’attacco informatico che, a partire da venerdì scorso, ha colpito agenzie governative, ospedali e importanti imprese in tutto il mondo potrebbe avere dei legami con la Corea del Nord. Lo scorso lunedì, un esperto di sicurezza di Google ha rilevato delle somiglianze tra il codice utilizzato nell'attacco, chiamato "WannaCry", e alcuni attacchi informatici commessi in passato da un gruppo collegato alla Corea del Nord, denominato Lazarus.

Il software utilizzato nell'attacco, chiamato ransomware, blocca i computer e chiede agli utenti di pagare una somma di denaro per poter accedere nuovamente ai loro file. L'attacco, che sfrutta le vulnerabilità delle versioni non aggiornate del software Microsoft Windows, ha colpito 300.000 computer in 150 paesi. Secondo diversi analisti, il software maligno sarebbe stato sviluppato sulla base di un codice sottratto all’inizio di quest’anno all’Agenzia per la Sicurezza Nazionale (NSA) degli Stati Uniti.

Il gruppo Lazarus, che secondo diversi esperti si trova in Cina, è da molti accusato di essere il responsabile dell’attacco informatico che nel 2014 aveva colpito la società cinematografica americana Sony Pic