Giochi Olimpici di Pyeongchang sotto attacco malware il giorno dell’apertura

Tempo di lettura: < 1 minuto

La cerimonia di apertura dei Giochi Olimpici di Pyeongchang é stata disturbata da un attacco malware che ha mandato off-line il sito dei giochi e diversi altri fastidi e disservizi.

Sito non funzionante per 12 ore a causa dell’Olympic Destroyer Malware

Il sito ufficiale dei giochi ha subito un attacco ma non è stato l’unico obiettivo del cyber-attacco, infatti anche le reti Wi-Fi all’interno dello stadio sono collassate, l’impossibilità di guardare la TV e la navigazione web nel press center oltre a non permettere ai partecipanti di accedere al proprio pannello online per stampare i propri biglietti.

Secondo i ricercatori di Talos il sistema probabilmente è stato compromesso prima dei giochi, visto che l’attaccante ha usato ed era in possesso delle credenziali di accesso e relative password. Dopo l’infezione di un sistema il malware si propagava usando strumenti amministrativi legittimi come PsExec e WMI (Windows Management Instrumentation) .

Il malware usato si è rivelato molto aggressivo infatti dopo l’infezione cancellava le copie shadow  dei file e i cataloghi di Windows Backup, disabilitando la recovery mode del sistema ed eliminando tutti i log per cancellare le proprie tracce.

L’origine dell’attacco non è noto, alcune fonti ipotizzano che possa trattarsi di origine Russa come vendetta per l’esclusione dai giochi olimpici.

Fonti: Thehackernews.comTheguardian.com

Elvis
Seguimi
(Visited 44 times, 1 visits today)
Leggi  Sicurezza informatica: ESET e Google insieme nella lotta ai malware

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

NON seguire questo link o sarai bannato dal sito!