Trenitalia i Ferrovie dello Stato, firmy, które działają transport kolejowy we Włoszech, zostały uderzone przez a Atak hakerski ransomware żądający okupu w Bitcoinach.
Atak hakerski na Ferrovie dello Stato: 5 milionów okupu w Bitcoinach
Jak wynika ze zdjęcia, które pojawiło się w Corriere della Sera, jedną z najważniejszych gazet ogólnokrajowych, cyberprzestępcy rozprzestrzenili m.in Cryptolocker-typ wirusa i zażądał a Płatność 5 milionów dolarów w Bitcoinie w ciągu trzech dni w celu odblokowania systemów. Po tych trzech dniach okup podwaja się i wynosi 10 milionów dolarów.
Ten typ oprogramowania ransomware zablokował systemy komputerowe Trenitalii do tego stopnia, że wczoraj tak było zakłócenia w zakupie i sprzedaży biletów i w aplikacjach używanych przez personel pokładowy za pośrednictwem tabletów. Jednak ruch kolejowy odbywał się normalnie.
Rosja zaprzecza atakowi
Jedną z pierwszych plotek było to, że był to atak przeprowadzone przez cyberprzestępców z Rosji. Jednak wczoraj wieczorem hipoteza ta została odrzucona.
Dyrektor Narodowej Agencji Cyberbezpieczeństwa, Roberta Baldoniego powiedział Corriere della Sera:
„Nie dla psychozy ataku związanej z wojną na Ukrainie. Tutaj, jak gdzie indziej, mamy do czynienia z matrycą kryminalną. Powtarzam: jest to atak hakerski podobny do innych, które w ostatnim czasie uderzyły w firmy i infrastrukturę we Włoszech. Agencja została utworzona właśnie po to, aby zwiększyć ich odporność, zwłaszcza gdy dotknięci są nią główni gracze, jak np. kolej”.
Dodaje:
„Moim zdaniem nigdy nie należy negocjować. Zamiast tego musimy zwiększyć świadomość oraz praktyki zapobiegania i łagodzenia skutków. Zrozumcie, że wkroczyliśmy w nowy świat, w którym ryzyko cybernetyczne jest zawsze obecne i należy sobie z nim radzić, czy to w naszych domowych komputerach, czy w systemach dużych firm”.
Precedensy we Włoszech
To nie pierwszy przypadek dotknięcia włoskich przedsiębiorstw publicznych i prywatnych ataki hakerskie ransomware.
Najbardziej uderzający przypadek latem 2021 r. dotyczył tzw Region Lacjum. Oprogramowanie ransomware zajęło i zablokowało systemy informatyczne opieki zdrowotnej rezerwacje szczepionek na Covid i inne usługi zdrowotne.
W październiku, SIAE, włoska agencja ds. praw autorskich, poniosła straty naruszenie danych w którym dane zostały skradzione i sprzedane w ciemnej sieci.
Jak zachować ochronę
Umiejętności hakerów mogą być trudne do pokonania, ale zawsze przydatne są pewne środki ostrożności:
- nie otwieraj podejrzanych e-maili;
- nie pobieraj załączników z niezaufanych źródeł;
- zawsze sprawdzaj nadawcę wiadomości, nawet jeśli wydają się „oficjalne”.
- Wyposaż się w dobry program antywirusowy.
Co więcej, gdy zostaniesz trafiony tego typu atakiem, zawsze warto to zrobić zgłoś to i nie płać okupu.
Źródło: https://en.cryptonomist.ch/2022/03/24/hacker-attack-italian-railway-company-ransom-bitcoin/