Ultimi Nutizie

Attualità mundiale per u populu corsu

Rivista Principià

Attaccu di pirate di i ferrovie, tutti i dettagli

Attaccu di pirate di i ferrovie, tutti i dettagli

Cyber ​​​​attack on Railways: ciò chì hè accadutu è quale sò rispunsevuli.

Les bureaux de billets toujours hors service à cause de l'attaque de pirates contre Ferrovie dello Stato qui a interrompu la vente des billets à la gare hier matin .

In e stazioni hè impussibile di cumprà i biglietti nè à l'office nè in l'autoserviziu in u mumentu.

"L'attività sospetta nantu à a reta di a cumpagnia indica un attaccu simili à quelli chì utilizanu CryptoLocker ransomware", Railways hà dettu in una dichjarazione ieri.

"Attualmente ùn hè micca pussibule di dì quandu saranu restaurati, u trafficu ferroviariu hà cuntinuatu in tuttu u ghjornu in modu regulare. A nutizia hè in circulazione di una presunta dumanda di riscattu chì ùn avemu micca cunuscenza ", hà dettu Marco Mancini, capu di l'uffiziu di stampa di u Gruppu FS Italiane, nant'à Tg1 ieri sera.

"Hè cuncepitu chì l'attaccu ciberneticu à e ferrovie chì anu bluccatu certi sistemi di a cumpagnia hè attribuibile à a Russia". Ansa l'hà scrittu eri, riportendu fonti qualificate di sicurità italiana.

Sicondu i fonti istituzionali Ansa , "u tipu d'attaccu è u modus operandi cù quale hè statu realizatu seria in fatti attribuibile à i pirate russi". À u principiu di u mese, u CSIRT (Computer Security Incident Response Team), una struttura stabilita in l'Agenzia Naziunale di Cybersecurity (Acn), avia publicatu una alerta per i pussibuli ciberattacchi in Italia ligati à u cunflittu in Ucraina.

Iputesi esclusa da Fs. "Attualmente, ùn ci sò micca elementi chì permettenu di traccia l'origine è a naziunalità di l'attaccu ciberneticu", hà dettu Ferrovie ieri.

Hè ancu denegatu da l'Agenzia Naziunale di Cibersegurità stessu. "Solu i criminali daretu à l'attaccu di pirate nantu à e ferrovie", Roberto Baldoni, direttore di ACN, hà dettu à Corriere della Sera . "No à a psicosi di l'attaccu ligata à a guerra in Ucraina. Quì ci hè una matrice criminale, cum'è in altrò ", hà sottolineatu Baldoni.

Tutti i dettagli.

CHÌ HÈ ACCADUTU

U 23 di marzu, u Gruppu FS hà annunziatu chì nantu à a reta di l'IT corporativa "sò stati rilevati elementi chì puderanu purtà à fenomeni ligati à una infezzione di criptolocker: attività di verificazione in a reta sò in corso".

CryptoLocker si riferisce à un tipu di ransomware chì cripta i dati di l'informatica (impiccandu in modu efficace) è dumandendu chì un riscattu sia pagatu per restaurà.

"L'attaccu ciberneticu hè statu presuntamente realizatu cù un virus ransomware introduttu à traversu unu di i cunti di l'amministratori di u sistema o di quelli chì gestiscenu i servizii di l'IT di FS" informa Il Sole 24 Ore .

DISATTIVA I TERMINALI DI VENDITA

Cum'è una precaution, specificatu Fs, certi utilizatori di i sistemi di vendita fisica di Trenitalia sò stati disattivati. Dunque, temporaneamente ùn hè micca pussibule di cumprà biglietti di viaghju in l'office di biglietti è in stazioni d'autoserviziu in e stazioni, mentre chì a vendita in linea hè operativa. "Ancu a riservazione di i servizii di e Camere Blu di a rete ferroviaria italiana ùn pò micca esse realizatu cù a regularità abituale", aghjunse a cumpagnia, sottulinendu chì i passageri sò permessi di imbarcà in u trenu è si prisentanu à u cunduttore per cumprà u bigliettu senza. carica extra. I malfunzionamenti arregistrati, cuncludi a nota di ieri, ùn anu micca impattu nantu à u trafficu ferroviariu, chì procede regularmente.

"Finu à a tarda sera, però, a porta per quale u virus era intrutu ùn era ancu stata identificata è per quessa una serie di servizii (i biglietterie, in fatti) sò stati bluccati : s'elli eranu stati attivi ci sarianu. un risicu chì u virus si sparghje à altri sistemi d'infurmazione, bluccà altri servizii, mettendu a circulazione di i treni in risicu. Una seria di cuntrolli è investigazioni sò ancu in corso da a Pulizzia Postale ", informa Il Sole 24 Ore.

CRIMINALI CYBER-RUSSI CULPATI ?

Riturnendu à l'attaccu ciberneticu subitu da FS, "u tipu d'attaccu è u modus operandi cù quale hè statu realizatu, sottulineanu fonti qualificati di a sicurità italiana, seria in fatti attribuibile à i pirate russi" hà dettu ieri l' Ansa .

DARRERA L'ATTACCU DI HACKER C'È U GRUPPU HIVE

Sicondu Open , "darretu à l'attaccu di pirate chì eri hà culpitu Trenitalia è Rete Ferroviaria Italiana hè u gruppu di lingua russa Hive, cù dui membri è affiliati Russian è Bulgarian, mutivati ​​da i soldi piuttostu chè ideologie pulitiche. In risposta à l'offensiva cibernetica di tipu ramsonware, custituita da malware chì restringe l'accessu à u dispositivu chì infetta finu à chì un riscattu hè pagatu, u gruppu hà in fattu dumandatu $ 5 milioni in Bitcoin ".

"Ciò chì sapemu di sicuru in u mumentu hè chì u malware utilizatu hè di u tippu ransomware è chì l'attaccu hè statu attivatu da a gang HIVE", Pierguido Iezzi, CEO di Swascan, hà dettu à Cybersecurity360.it .
"U ransomware utilizatu deve esse di Hive" informa a Republica più prudente. "Tan hè cusì chì dopu meziornu u gruppu di pirate hà publicatu qualchi chats (probabilmente falsi) in quale anu dumandatu à Trenitalia un riscattu di cinque milioni. Un riscattu, dicenu da Ferrovie, chì, però, ùn hè mai statu dumandatu, nè pagatu ".

A POSIZIONE DI FS

Per a so parte, invece, Ferrovie ùn cunfirma micca ch'ella hà ricevutu dumande di soldi, cum'è dichjara u portavoce Mancini eri nant'à u Tg1.

In a nota ufficiale, u gruppu FS hà fattu sapè chì "travaglia in stretta cullaburazione cù l'Agenzia Naziunale di Cibersegurità è cù a Pulizia Statale. In particulare, u Centru Naziunale Anti-Crime per a Prutezzione di l'Infrastrutture Critiche (Cnaipic) di a Pulizia Postale hè impegnata à fà tutti i cuntrolli è verificazioni appropritati nantu à ciò chì hè accadutu oghje ".

QUELLA DIT U PROF BALDONI, DIRETTORE DI ACN

"Hè un attaccu di pirate simili à l'altri chì anu culpitu l'imprese è l'infrastrutture ancu in Italia in i tempi recenti", hà commentatu Roberto Baldoni, direttore di l'Agenzia Naziunale di Cybersecurity, in una entrevistaCorriere della Sera . Sicondu Baldoni, in u casu di FS, simu di fronte à "un attaccu di pirate simili à l'altri chì anu culpitu ancu in l'ultimi tempi l'imprese è l'infrastrutture in Italia".

È quandu si dumanda se u riscattu deve esse pagatu, u direttore di l'ACN ùn hà micca dubbitu : "Da u mo puntu di vista, ùn deve mai negozià. Invece, a sensibilizazione è a prevenzione è e pratiche di mitigazione deve esse aumentate ".

SISTEMI IBM

Per i so servizii di vendita, Ferrovie dello Stato si avvale di IBM, u giant tecnologicu di i Stati Uniti.

U sistema di vendita di Trenitalia hè in fattu PICO, a Piattaforma Cummerciale Integrata sviluppata in u 2012 in cullaburazione cù Ibm Services. "Ibm hà sviluppatu Pico per Trenitalia utilizendu software IBM cum'è WebSphere, ILOG, DB2, MQ, etc. A suluzione hè ospitu in l'IBM Data Center in Pero (Milano)", leghje una nota .

Par ailleurs, en 2019, Ferrovie dello Stato Italiane et Ibm ont renforcé « leur collaboration avec un nouveau projet qui améliore l'expérience client des voyageurs grâce à des solutions d'intelligence artificielle ». "Grazie à a nova piattaforma cognitiva basata in nuvola, FS Italiane hà da pudè furnisce à e persone servizii d'assistenza, vinti quattru ore à ghjornu, cun cuntenutu è cunsiglii basati nantu à i so abitudini è preferenze", spiegà e cumpagnie.

L'ALMAVIVA ITALIANA

Repubblica hà scrittu oghje: "Trenitalia hè un cliente di una di e principali case di software italiane".

In u settore di l'informatica di FS, dapoi anni, Almaviva hè in capu: u gruppu tecnologicu presidutu da Alberto Tripi dapoi decennii hà acquistatu licitazioni ", hà ricurdatu u ghjornu Domani in u 2020.
Cum'è emerge da u situ web di a cumpagnia italiana Almaviva, trà i clienti "di suluzioni è servizii per u trasportu publicu integratu è a logistica intermodale" ci hè ancu u Gruppu Fs, Rfi è Trenitalia.

Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/innovazione/attacco-hacker-ferrovie-tutti-i-dettagli/ u Thu, 24 Mar 2022 12:05:25 +0000.