Giochi Olimpici di Pyeongchang sotto attacco malware il giorno dell’apertura

Giochi Olimpici di Pyeongchang sotto attacco malware il giorno dell’apertura

La cerimonia di apertura dei Giochi Olimpici di Pyeongchang é stata disturbata da un attacco malware che ha mandato off-line il sito dei giochi e diversi altri fastidi e disservizi.

Sito non funzionante per 12 ore a causa dell’Olympic Destroyer Malware

Il sito ufficiale dei giochi ha subito un attacco ma non è stato l’unico obiettivo del cyber-attacco, infatti anche le reti Wi-Fi all’interno dello stadio sono collassate, l’impossibilità di guardare la TV e la navigazione web nel press center oltre a non permettere ai partecipanti di accedere al proprio pannello online per stampare i propri biglietti.

Secondo i ricercatori di Talos il sistema probabilmente è stato compromesso prima dei giochi, visto che l’attaccante ha usato ed era in possesso delle credenziali di accesso e relative password. Dopo l’infezione di un sistema il malware si propagava usando strumenti amministrativi legittimi come PsExec e WMI (Windows Management Instrumentation) .

Il malware usato si è rivelato molto aggressivo infatti dopo l’infezione cancellava le copie shadow  dei file e i cataloghi di Windows Backup, disabilitando la recovery mode del sistema ed eliminando tutti i log per cancellare le proprie tracce.

Leggi anche  Nuovo ransomware PiLocky diffuso tramite campagne email malevole

L’origine dell’attacco non è noto, alcune fonti ipotizzano che possa trattarsi di origine Russa come vendetta per l’esclusione dai giochi olimpici.

Fonti: Thehackernews.comTheguardian.com

Condividi questo articolo:

Share on PinterestShare on LinkedInShare on WhatsAppShare on Telegram
Alvise C.

Alvise C.

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
Windows 11 Segnalati problemi di stampa con HP, Canon, Brother e OKI

Windows 11 Segnalati problemi di stampa con HP, Canon, Brother e OKI

Windows 11 Come creare un account locale al primo avvio e a sistema avviato

Windows 11 Come creare un account locale al primo avvio e a sistema avviato

FIX Windows 11 Errore 0x8007007f durante aggiornamento

FIX Windows 11 Errore 0x8007007f durante aggiornamento

FIX Windows 10 S Pagina non Trovata (Modalità Sicura)

FIX Windows 10 S Pagina non Trovata (Modalità Sicura)

Android: il trucco delle icone

Android: il trucco delle icone

Microsoft condivide metodo per bypassare il TPM in Windows 11

Microsoft condivide metodo per bypassare il TPM in Windows 11

Lascia un commento