Trenitalia és Ferrovie dello Stato, a működő cégek vasúti szállítás Olaszországban, eltalálta a ransomware hacker támadás váltságdíjat követelve Bitcoinban.
Ferrovie dello Stato hackertámadás: 5 millió váltságdíj Bitcoinban
-ban megjelent fotó szerint Corriere della Sera, az egyik legfontosabb országos lap, a kiberbűnözők terjesztették a Cryptolocker-típusú vírus és követelte a 5 millió dolláros fizetés Bitcoinban három napon belül a rendszerek feloldása érdekében. E három nap után a váltságdíj megduplázódik, 10 millió dollárra.
Ez a fajta zsarolóprogram blokkolta a Trenitalia számítógépes rendszereit, olyannyira, hogy tegnap is zavarok a jegyek vásárlásában és eladásában és a a fedélzeti személyzet által tableteken keresztül használt alkalmazásokban. A vasúti forgalom azonban a megszokott módon folytatódott.
Oroszország tagadja a támadást
Az egyik első pletyka az volt, hogy ez a támadás oroszországi kiberbűnözők hajtották végre. Ezt a hipotézist azonban tegnap este megtagadták.
A Nemzeti Kiberbiztonsági Ügynökség igazgatója, Roberto Baldoni mondta a Corriere della Serának:
„Nem az ukrajnai háborúhoz kapcsolódó támadás pszichózisára. Itt is van egy bűnözői mátrix, mint máshol. Ismétlem: ez egy olyan hackertámadás, amely hasonló a többihez, amelyek az utóbbi időben Olaszországban sújtották a vállalatokat és az infrastruktúrákat. Az Ügynökséget pontosan azért hozták létre, hogy növeljék az ellenálló képességüket, különösen akkor, ha a főbb szereplőket, például a vasutat érintik.”
Hozzáteszi:
„Az én nézőpontom szerint soha nem szabad tárgyalni. Ehelyett növelnünk kell a tudatosságot, valamint a megelőzési és enyhítési gyakorlatokat. Értsd meg, hogy egy új világba léptünk, ahol a kiberkockázat mindig jelen van, és kezelni kell vele, akár otthoni számítógépeinkben, akár nagyvállalatok rendszereiben.”
Előzmények Olaszországban
Nem ez az első eset, hogy olasz állami és magáncégeket érnek ransomware hacker támadások.
2021 nyarán a legszembetűnőbb eset a Lazio régió. A zsarolóprogram kivette az egészségügyi informatikai rendszereket és blokkolta Covid oltások foglalása és egyéb egészségügyi szolgáltatások.
Októberben, SIAE, az olasz szerzői jogi ügynökség szenvedett a adatok megsértése amelyben adatokat loptak és eladtak a sötét weben.
Hogyan lehet védeni?
A hackerek képességeit nehéz lehet leküzdeni, de bizonyos óvintézkedések mindig hasznosak:
- ne nyissa meg a gyanús e-maileket;
- ne töltsön le mellékleteket nem megbízható forrásokból;
- mindig ellenőrizze a közlemények feladóját, még akkor is, ha az „hivatalosnak” tűnik.
- Szerelje fel magát egy jó víruskeresővel.
Sőt, ha egyszer már érte ilyen típusú támadás, mindig jó ötlet jelentse, és ne fizesse ki a váltságdíjat.
Forrás: https://en.cryptonomist.ch/2022/03/24/hacker-attack-italian-railway-company-ransom-bitcoin/