C’è anche il colosso danese dei trasporti marittimi di container Moller-Maersk tra le grandi aziende colpite ieri da un pesante attacco hacker in tutto il mondo. L’attacco, che ha utilizzato un “ransomware” (codice malevolo che cripta i dati dei computer), ha preso di mira inizialmente l’Ucraina e le sue banche, compagnie elettriche, società di trasporti e aeroporti, con ripercussioni anche alla centrale nucleare di Chernobyl. In seguito ha coinvolto multinazionali in tutte le parti del globo, come l’agenzia pubblicitaria britannica Wpp, l’impresa di materiali edili francesi Saint-Gobain e la farmaceutica statunitense Merck.
Maersk ha avvertito da subito su Internet che i suoi sistemi informatici erano stati disattivati a causa del cyberattacco, indirizzato contro la struttura IT dell’azienda e i terminal marittimi in Asia, Stati Uniti ed Europa, Italia compresa. Oggi i siti web della compagnia e della controllata APM Terminals mostrano messaggi di errore, ma soprattutto, come riferisce l’agenzia di stampa Reuters, circa 17 terminal container di APM Terminals sono fermi a causa del pirataggio, tra cui due a Rotterdam e un altro nel porto indiano di Mumbai. Per contenere il problema sono stati chiusi alcuni sistemi che non sono al momento operativi: Maersk Oil, Maersk Drilling, Maersk Supply Services, Maersk Tankers, Maersk Training, Svitzer e MCI. Le navi di Maersk Line sono invece manovrabili e in grado di comunicare e gli equipaggi al sicuro.
L’attacco hacker è simile al ramsomware WannaCry di un mese fa, ma a detta degli esperti ancora più pericoloso. Il virus utilizzato – chiamato con nomi diversi: Petya, NotPetya, SortaPetya o Petna – è probabilmente partito dalla Russia e rende inaccessibili i dati dei pc e dei sistemi informatici tenendoli in ostaggio, allo scopo di estorcere denaro alle vittime per sbloccarli (in questo caso la richiesta è di 300 dollari in bitcoin per pc). Secondo Symantec, colosso della cyber-sicurezza, anche Petya come WannaCry userebbe EternalBlue, una delle ‘armi informatiche’ trafugate recentemente all’Nsa, gli 007 digitali americani. Pare comunque che un gruppo di ricercatori dell’azienda Cybereason abbia già trovato un ‘vaccino’ informatico per ripulire i computer infettati.
Al momento non si hanno notizie di altre compagnie di trasporto o spedizionieri sottoposti all’attacco. Ma verosimilmente il quadro non è ancora completo. Secondo Kaspersky Lab, una delle maggiori società di sicurezza informatica, il virus avrebbe infatti infettato molti gruppi e imprese francesi, tedesche, britanniche, italiane, polacche e bielorusse.
