Trenitalia и Ferrovie dello Stato, фирмите, които оперират железопътен транспорт в Италия, са били ударени от а хакерска атака на ransomware, изискваща откуп в биткойн.
Хакерска атака на Ferrovie dello Stato: 5 милиона откуп в биткойн
Според снимка, която се появи в Кориере дела сера, един от най-важните национални вестници, киберпрестъпниците разпространиха a Cryptolocker-тип вирус и поиска а 5 милиона долара плащане в биткойн в рамките на три дни, за да отключите системите. След тези три дни откупът се удвоява до 10 милиона долара.
Този тип ransomware блокира компютърните системи на Trenitalia дотолкова, че вчера имаше прекъсвания при покупката и продажбата на билети намлява в приложенията, използвани от бордовия персонал чрез таблети. Железопътното движение обаче продължи нормално.
Русия отрича атаката
Един от първите слухове беше, че тази атака е извършени от киберпрестъпници от Русия. Но тази хипотеза беше отречена вчера вечерта.
Директорът на Националната агенция за киберсигурност, Роберто Балдони каза пред Corriere della Sera:
„Не на психозата на атаката, свързана с войната в Украйна. Тук има престъпна матрица, както и другаде. Повтарям: това е хакерска атака, подобна на други, които удариха компании и инфраструктури в Италия в последно време. Агенцията е създадена именно за повишаване на тяхната устойчивост, особено когато са засегнати големи играчи, като железниците“.
Той добавя:
„От моя гледна точка човек никога не трябва да преговаря. Вместо това трябва да повишим осведомеността и практиките за превенция и смекчаване. Разберете, че влязохме в нов свят, в който киберрискът винаги присъства и трябва да се справя, независимо дали в нашите домашни компютри или в системите на големи компании”.
Прецеденти в Италия
Това не е първият път, в който италианските публични и частни компании са засегнати хакерски атаки на ransomware.
През лятото на 2021 г. най-фрапиращият случай беше с Регион Лацио. Рансъмуерът извади ИТ системите в здравеопазването и блокира резервации за Covid ваксини и други здравни услуги.
През октомври SIAE, италианската агенция за авторски права, претърпя а данни нарушение в който данни са откраднати и продадени в тъмната мрежа.
Как да останем защитени
Уменията на хакерите могат да бъдат трудни за противодействие, но някои предпазни мерки винаги са полезни:
- не отваряйте подозрителни имейли;
- не изтегляйте прикачени файлове от ненадеждни източници;
- винаги проверявайте подателя на съобщенията, дори ако изглеждат „официални“.
- Оборудвайте се с добра антивирусна програма.
Освен това, след като сте били засегнати от този тип атака, винаги е добра идея да го направите докладвайте и не плащайте откупа.
Източник: https://en.cryptonomist.ch/2022/03/24/hacker-attack-italian-railway-company-ransom-bitcoin/