WannaCry, il ransomware che ha seminato il caos in tutto il mondo, dopo aver infettato i pc di ospedali, causato arresti di produzione, e soprattutto costretto agli straordinari gli esperti di sicurezza di tutto il mondo, prende ora di mira il colosso sudcoreano LG.

Dopo aver smascherato i creatori del malware, WannaCry era stato contenuto. Secondo quanto riferito, la vulnerabilità dei pc è stata patchata da Microsoft poco dopo l’esplosione del ransomware. Tuttavia, mentre tutti pensavano che l’attacco di WannaCry fosse concluso, il produttore di elettronica sudcoreana LG è stato ancora colpito: l’attacco è stato effettuato sulla rete gestita dalla società nel mercato interno, ed è stata arrestata proprio a causa dell’infezione da WannaCry.

Cos’è WannaCry, come funziona e il caso LG

WannaCry è una forma di ransomware che sfrutta il sistema Windows: crittografa tutti i file sul computer e nega anche l’accesso dell’utente al sistema.

Tornando a LG, tale attacco non era mai avvenuto nei sistemi aziendali. Attualmente, non esiste alcuna informazione su come WannaCry abbia raggiunto i computer LG, ma la ricerca è in corso. Mentre l’indagine continua, è necessario determinare quanti computer nella rete LG sono stati compromessi. L’azienda ha deciso di arrestare diversi sistemi per impedire che il ransomware venga ulteriormente diffuso.

Leggi anche:  LG G7, l'azienda non presenterà lo smartphone al MWC 2018

LG ha inoltre bloccato l’accesso al centro di assistenza dove il malware è apparso per la prima volta. Fortunatamente, nessun dato è stato crittografato e LG ha dichiarato che nessun riscatto è stato pagato.

“Abbiamo analizzato il codice dannoso che ha causato ritardi ad alcuni centri di servizio il 14 agosto con l’aiuto di KISA [Korea Internet & Security Agency] e ha confermato che era effettivamente un ransomware, noto come WannaCry” – portavoce lg

LG deve ancora determinare come esattamente il ransomware abbia superato i suoi sistemi di controllo. Errore del colosso sudcoreano è stato sicuramente il non proteggersi adeguatamente: alcuni computer aziendali non avevano eseguito gli ultimi aggiornamenti di Microsoft e quindi erano vulnerabili all’infezione del ransomware.

Prestate attenzione anche voi, lettori di TecnoAndroid!