La scorsa settimana abbiamo parlato su queste pagine dell'attacco hacker di Baltimora, che sta tenendo in ostaggio la città da circa due settimane, bloccando anche servizi essenziali come il pagamento delle bollette dell'acqua, l'acquisto di case ed altro.

Secondo quanto riferito dal New York Times, dietro lo strumento che ha paralizzato la città ci sarebbe la National Security Agency (NSA). Battezzato EternalBlue, il tool è già stato utilizzato in altri attacchi informatici di altro profilo.

Gli esperti di sicurezza ritengono che gli hacker hanno utilizzato EternalBlue, che sfrutta una vulnerabilità in alcune versioni di Windows XP e Vista di Microsoft, consentendo ad un utente terzo di eseguire comandi remoti su un determinato obiettivo. Lo strumento è trapelato in rete grazie al gruppo di hacker ShadowBrokes, ad aprile 2017, ma Microsoft ha già rilasciato una patch per correggere l'exploit che viene utilizzato. Il tutto però non esclude che le vulnerabilità siano completamente chiuse: gli utenti infatti devono comunque effettuare il download ed installare gli aggiornamenti.

Gli hacker che usano EternalBlue sarebbero responsabili di diversi attacchi informatici, tra cui WannaCry e NotPetya che lo scorso anno hanno paralizzato diverse organizzazioni governative anche in Europa, tra cui alcuni ospedali del Regno Unito.

I PC di Baltimora, come abbiamo avuto di raccontarvi, sono statti bloccati all'inizio del mese ed ai funzionari è stato richiesto un riscatto di 76.000 Dollari, che il Sindaco si è rifiutato di pagare.