Home News Giochi Olimpici di Pyeongchang sotto attacco malware il giorno dell’apertura

Giochi Olimpici di Pyeongchang sotto attacco malware il giorno dell’apertura

da Alvise C.

La cerimonia di apertura dei Giochi Olimpici di Pyeongchang é stata disturbata da un attacco malware che ha mandato off-line il sito dei giochi e diversi altri fastidi e disservizi.

Sito non funzionante per 12 ore a causa dell’Olympic Destroyer Malware

Il sito ufficiale dei giochi ha subito un attacco ma non è stato l’unico obiettivo del cyber-attacco, infatti anche le reti Wi-Fi all’interno dello stadio sono collassate, l’impossibilità di guardare la TV e la navigazione web nel press center oltre a non permettere ai partecipanti di accedere al proprio pannello online per stampare i propri biglietti.

Secondo i ricercatori di Talos il sistema probabilmente è stato compromesso prima dei giochi, visto che l’attaccante ha usato ed era in possesso delle credenziali di accesso e relative password. Dopo l’infezione di un sistema il malware si propagava usando strumenti amministrativi legittimi come PsExec e WMI (Windows Management Instrumentation) .

Il malware usato si è rivelato molto aggressivo infatti dopo l’infezione cancellava le copie shadow  dei file e i cataloghi di Windows Backup, disabilitando la recovery mode del sistema ed eliminando tutti i log per cancellare le proprie tracce.

L’origine dell’attacco non è noto, alcune fonti ipotizzano che possa trattarsi di origine Russa come vendetta per l’esclusione dai giochi olimpici.

Fonti: Thehackernews.comTheguardian.com

Non perdere questi contenuti:

Lascia un commento