Trenitalia in Ferrovie dello Stato, podjetja, ki delujejo železniški promet v Italiji, jih je zadel a ransomware hekerski napad, ki zahteva odkupnino v Bitcoin.
Hekerski napad Ferrovie dello Stato: 5 milijonov odkupnine v bitcoinih
Glede na fotografijo, ki se je pojavila v Corriere della Sera, enega najpomembnejših nacionalnih časopisov, so kibernetski kriminalci širili a Cryptolocker-tip virusa in zahteval a Plačilo 5 milijonov dolarjev v bitcoinih v treh dneh za odklepanje sistemov. Po teh treh dneh se odkupnina podvoji na 10 milijonov dolarjev.
Ta vrsta izsiljevalske programske opreme je blokirala računalniške sisteme Trenitalia, tako da je včeraj prišlo do motnje pri nakupu in prodaji vstopnic in v aplikacijah, ki jih uporablja osebje na krovu prek tablic. Vendar je železniški promet potekal normalno.
Rusija napad zanika
Ena prvih govoric je bila, da je bil ta napad izvajajo kibernetski kriminalci iz Rusije. Toda ta hipoteza je bila včeraj zvečer zanikana.
Direktor Nacionalne agencije za kibernetsko varnost, Roberto Baldoni povedal za Corriere della Sera:
»Ne psihozi napada, povezanem z vojno v Ukrajini. Tu je kriminalna matrica, tako kot drugod. Ponavljam: gre za hekerski napad, podoben drugim, ki so v zadnjem času prizadeli podjetja in infrastrukture v Italiji. Agencija je bila ustanovljena prav za povečanje njihove odpornosti, zlasti ko so prizadeti glavni akterji, kot so železnice.
Dodaja:
»Z mojega vidika se nikoli ne bi smeli pogajati. Namesto tega moramo povečati ozaveščenost ter prakse preprečevanja in ublažitve. Zavedajte se, da smo vstopili v nov svet, kjer je kibernetsko tveganje vedno prisotno in ga je treba obravnavati, bodisi v naših domačih osebnih računalnikih ali v sistemih velikih podjetij.
Precedens v Italiji
To ni prvič, da so prizadela italijanska javna in zasebna podjetja hekerski napadi z ransomware.
Poleti 2021 je bil najbolj presenetljiv primer Regija Lazio. Izsiljevalska programska oprema je uničila informacijske sisteme zdravstvenega varstva in blokirala rezervacije za cepiva Covid in druge zdravstvene storitve.
V oktobru ACS, italijanska agencija za avtorske pravice, je utrpela a kršitev varnosti podatkov v katerem so bili podatki ukradeni in prodani na temnem spletu.
Kako ostati zaščiten
Veščine hekerjev je težko preprečiti, vendar so nekateri previdnostni ukrepi vedno koristni:
- ne odpirajte sumljivih e-poštnih sporočil;
- ne prenašajte prilog iz nezaupanja vrednih virov;
- vedno preverite pošiljatelja sporočil, tudi če se zdijo "uradni".
- Opremite se z dobrim protivirusnim programom.
Poleg tega je vedno dobro, da vas enkrat prizadene ta vrsta napada prijavi to in ne plača odkupnine.
Vir: https://en.cryptonomist.ch/2022/03/24/hacker-attack-italian-railway-company-ransom-bitcoin/