Trenitalia och Ferrovie dello Stato, de företag som verkar järnvägstransporter i Italien, har drabbats av en ransomware hackerattack som kräver en lösensumma i Bitcoin.
Ferrovie dello Stato hackerattack: 5 miljoner lösen i Bitcoin
Enligt en bild som dök upp i Corriere della Sera, en av de viktigaste nationella tidningarna, har cyberkriminella spridit en Cryptolocker-typ virus och krävde en 5 miljoner dollar betalning i Bitcoin inom tre dagar för att låsa upp systemen. Efter dessa tre dagar fördubblas lösensumman till 10 miljoner dollar.
Den här typen av ransomware har blockerat Trenitalias datorsystem, så mycket att det fanns i går störningar i köp och försäljning av biljetter och i de applikationer som används av personalen ombord via surfplattor. Järnvägstrafiken fortsatte dock som vanligt.
Ryssland förnekar attacken
Ett av de första ryktena var att denna attack var utförs av cyberbrottslingar från Ryssland. Men denna hypotes förnekades i går kväll.
Direktören för National Cybersecurity Agency, Roberto Baldoni sa till Corriere della Sera:
"Nej till psykosen i attacken kopplad till kriget i Ukraina. Här finns en kriminell matris, som på andra håll. Jag upprepar: det här är en hackerattack som liknar andra som har drabbat företag och infrastrukturer i Italien på senare tid. Byrån skapades just för att öka deras motståndskraft, särskilt när stora aktörer, som järnvägen, drabbas”.
Han lägger till:
”Från min synvinkel bör man aldrig förhandla. Istället måste vi öka medvetenheten och praxis för förebyggande och begränsning. Förstå att vi har gått in i en ny värld där cyberrisk alltid är närvarande och måste hanteras, oavsett om det är i våra hemdatorer eller i stora företags system”.
Prejudikat i Italien
Det är inte första gången som italienska offentliga och privata företag drabbas av ransomware-attacker.
Sommaren 2021 gällde det mest slående fallet regionen Lazio. Ransomwaren tog ut sjukvårdens IT-system och blockerade bokningar för Covid-vacciner och andra sjukvårdstjänster.
I oktober, SIAE, den italienska upphovsrättsbyrån, drabbades av en dataintrång där data stals och såldes på den mörka webben.
Hur man håller sig skyddad
Hackares färdigheter kan vara svåra att motverka, men några försiktighetsåtgärder är alltid användbara:
- öppna inte misstänkta e-postmeddelanden;
- ladda inte ner bilagor från opålitliga källor;
- kontrollera alltid avsändaren av kommunikation, även om de verkar "officiella".
- Utrusta dig själv med ett bra antivirusprogram.
Dessutom, när du väl har drabbats av denna typ av attack är det alltid en bra idé att göra det anmäl det och inte betala lösensumman.
Källa: https://en.cryptonomist.ch/2022/03/24/hacker-attack-italian-railway-company-ransom-bitcoin/