Trenitalia ja Ferrovie dello Stato, toimivat yritykset rautatiekuljetukset Italiassa, on osunut a ransomware-hakkerihyökkäys vaatien lunnaita Bitcoinissa.
Ferrovie dello Stato -hakkerihyökkäys: 5 miljoonaa lunnaita Bitcoinissa
Vuonna ilmestyneen valokuvan mukaan Corriere della Sera, yksi tärkeimmistä valtakunnallisista sanomalehdistä, kyberrikolliset ovat levittäneet a Cryptolocker-tyypin virus ja vaati a 5 miljoonan dollarin maksu Bitcoinissa kolmen päivän kuluessa järjestelmien lukituksen avaamiseksi. Näiden kolmen päivän jälkeen lunnaat kaksinkertaistuvat 10 miljoonaan dollariin.
Tämän tyyppiset kiristysohjelmat ovat estäneet Trenitalian tietokonejärjestelmät niin paljon, että niitä oli eilen häiriöt lippujen ostossa ja myynnissä ja laivan henkilöstön tablettien kautta käyttämissä sovelluksissa. Junaliikenne jatkui kuitenkin normaalisti.
Venäjä kiistää hyökkäyksen
Yksi ensimmäisistä huhuista oli, että tämä hyökkäys oli venäläisten kyberrikollisten toteuttamia. Mutta tämä hypoteesi evättiin eilen illalla.
Kansallisen kyberturvallisuusviraston johtaja, Roberto Baldoni kertoi Corriere della Seralle:
"Ei hyökkäyksen psykoosille, joka liittyy Ukrainan sotaan. Täällä on rikollinen matriisi, kuten muuallakin. Toistan: tämä on samanlainen hakkerihyökkäys kuin muut, jotka ovat viime aikoina iskeneet Italian yrityksiin ja infrastruktuureihin. Virasto luotiin nimenomaan lisäämään niiden kestävyyttä, varsinkin kun se vaikuttaa suuriin toimijoihin, kuten rautateihin.
Hän lisää:
”Minun näkökulmastani ei koskaan pidä neuvotella. Sen sijaan meidän on lisättävä tietoisuutta sekä ehkäisy- ja lieventämiskäytäntöjä. Ymmärrä, että olemme tulleet uuteen maailmaan, jossa kyberriski on aina läsnä ja sitä on käsiteltävä, joko kotitietokoneissamme tai suurten yritysten järjestelmissä."
Ennakkotapauksia Italiassa
Tämä ei ole ensimmäinen kerta, kun italialaiset julkiset ja yksityiset yritykset joutuvat kärsimään ransomware-hakkerointihyökkäyksiä.
Kesällä 2021 silmiinpistävin tapaus koski Lazion alue. Kiristysohjelma vei terveydenhuollon IT-järjestelmät ja esti Covid-rokotteiden varaukset ja muut terveydenhuoltopalvelut.
Lokakuussa SIAE, italialainen tekijänoikeusvirasto, kärsi a tietoturvaloukkauksesta jossa tietoja varastettiin ja myytiin pimeässä verkossa.
Kuinka pysyä suojattuna
Hakkereiden taitoja voi olla vaikea torjua, mutta tietyt varotoimet ovat aina hyödyllisiä:
- älä avaa epäilyttäviä sähköposteja;
- älä lataa liitteitä epäluotettavista lähteistä;
- Tarkista aina viestien lähettäjä, vaikka ne näyttäisivät "virallisilta".
- Varusta itsesi hyvällä virustorjuntaohjelmalla.
Lisäksi, kun olet joutunut tällaisen hyökkäyksen kohteeksi, se on aina hyvä idea ilmoita siitä äläkä maksa lunnaita.
Lähde: https://en.cryptonomist.ch/2022/03/24/hacker-attack-italian-railway-company-ransom-bitcoin/