Secondo Netwitness, un’azienda della Virginia che avrebbe scoperto l’attacco in questione, sarebbero stati coinvolti 75mila computer di almeno 2500 aziende in 196 diversi paesi.
È un bilancio disastroso quello che è stato registrato, intorno al 26 gennaio, dall’ingegnere Alex Cox della Netwitness. Secondo Cox gli hacker responsabili dell’attacco sarebbero localizzati, per la maggiorparte, nell’Europa dell’est, ma alcune unità sarebbero posizionate anche in Cina, dove i controlli di specie sono di gran lunga minori che in molti altri paesi (ed è curioso pensare che i controlli siano minori proprio nel paese in cui l’accesso alla rete è più limitato a seguito di pressioni governative). La scoperta di Cox ha dato modo di comprendere come si siano mobilitati i pirati informatici incriminati: inviando e-mail sospette ai dipendenti delle società coinvolte, si conduceva gli stessi a cliccarci sopra, allo scopo di estrapolare dati sensibili aziendali, numeri di carte di credito, credenziali di accesso dei dipendenti dei grossi comparti di tecnologia e sanità (in sostanza, una vastissima operazione di phishing). Tra le vittime più segnate dall’attacco ci sarebbero naturalmente gli Usa, ma anche Messico, Arabia Saudita, Egitto e Turchia. Secondo quanto riportato dal Wsj, il maxi cyber-attacco avrebbe interessato, tra le altre, dieci agenzie governative degli Stati Uniti, la Paramount Pictures e i giganti farmaceutici Merck & Co. e Cardinal Health Inc. (Marco Menoncello per NL)