Impianto Boeing colpito dal ransomware WannaCry

Il noto produttore di aeroplani è stato colpito dal famigerato ransomware WannaCry che ha causato numerosi “vittime” nel corso del 2017. Il Seattle Times ha scoperto che l’attacco è stato rilevato presso l’impianto in North Charleston (South Carolina). Boeing ha tuttavia comunicato che il problema è circoscritto e non ha bloccato la produzione.

L’ingegnere capo Mike VanderWel aveva diramato un avviso interno per segnalare la diffusione del malware nell’impianto e il possibile malfunzionamento dei bracci robotici usati per l’assemblaggio. Il tecnico ha inoltre aggiunto che il ransomware potrebbe colpire le apparecchiature utilizzate per i test funzionali degli aerei e raggiungere potenzialmente il software installato sui velivoli. Qualche ora dopo l’azienda ha confermato l’accaduto, specificando però che il problema ha riguardato solo un numero limitato di sistemi della divisione commerciale, non quelli dell’impianto produttivo.

[embed_twitter]https://twitter.com/BoeingAirplanes/status/979134166959783937[/embed_twitter]

In ogni caso, il team IT ha subito individuato i computer infetti e applicato le patch necessarie. WannaCry sfrutta una vulnerabilità di Windows e impedisce l’accesso ai file. Per ricevere la chiave crittografica è necessario pagare un riscatto. In realtà, lo sblocco dei file non è garantito e alcune varianti del ransomware sono state sviluppate solo per cancellare i file. Anche se la patch è disponibile da tempo, diverse aziende non hanno effetto l’aggiornamento per paura di causare danni ai loro sistemi custom.

Su alcuni sistemi utilizzati negli impianti è installato Windows Embedded, quindi un’eventuale attacco potrebbe provocare l’interruzione della produzione. Windows Embedded non è presente sugli aerei di Boeing (o di altri produttori), per cui l’infezione non può raggiungere il software del velivolo.