Hackertámadás érte az olasz vasutat, 5 millió dollárt követelnek bitcoinban

A Trenitalia és a Ferrovie dello Stato, az olaszországi vonatközlekedést működtető vállalatokat hackertámadás ért. Az elkövetők 5 millió dollárt követelnek bitcoinban.

A Corriere della Sera, az egyik legjelentősebb olasz napilap egy fotóra hivatkozva azt írta, hogy kiberbűnözők egy Cryptolocker típusú vírus segítségével meghackelték az olasz vasúti társaságokat. A cégek belső rendszeré blokkolták, és a feloldásukhoz 5 millió dollárt követelnek bitcoinban három napon belül. Ha az érintettek nem fizetnek, akkor a váltságdíj megduplázódik, azaz 10 millió dollárra emelkedik.

A kibertámadás ugyan némi fennakadást okozott a Trenitalia számítógépes rendszereiben, melyek leginkább a tegnapi jegyvásárlást, valamint a vonatokon dolgozó személyzet tableteit érintette, a vasúti közlekedés a szokásos módon folytatódott.

Az egyik első pletykák természetesen arról szóltak, hogy orosz kiberbűnözők hajtották végre a ransomware támadást, de ezt később Oroszország cáfolta.

A Nemzeti Kiberbiztonsági Ügynökség igazgatója, Roberto Baldoni a Corriere della Sera című lapnak nyilatkozott:

„Nemet mondunk az ukrajnai háborúval kapcsolatos pszichózisára. Itt is van egy bűnügyi mátrix, mint máshol. Ismétlem: ez egy hackertámadás, hasonlóan azokhoz, amelyek az utóbbi időben Olaszországban a vállalatokat és az infrastruktúrát sújtották.”

Hozzátette:

„Az én szemszögemből nézve soha nem szabadna tárgyalni. Ehelyett növelnünk kell a tudatosságot, valamint megelőzési és enyhítési gyakorlatokat kellene végeznünk. Értsék meg, hogy egy új világba léptünk, ahol a kiberkockázat mindig jelen van, és amelyet az otthoni számítógépünktől kezdve a nagyvállalatok rendszereiig kezelni kell.”

Nem ez az első eset, hogy olasz állami szerveket és magánvállalatokat ransomware hackertámadás ér.

2021 nyarán Lazio régióra sújtotta le a támadók, akik megbénították az egészségügyi informatikai rendszereket, és blokkolták a COVID-19 oltás foglalási oldalát.

Októberben a SIAE, az olasz szerzői jogi ügynökség szenvedett el hasonló eseményt, amelynek során adatokat loptak el az elkövetők és árultak a darkweben.