Sospetti hacker all’Atm di Milano: la società dei trasporti meneghini parla di "attacco DDoS"

La società di cybersecurity FireEye ragiona sui possibili sviluppi dell’intrusione nei sistemi di videosorveglianza dell’azienda che si occupa dei trasporti pubblici milanesi

Sicurezza
L’obiettivo non è ancora chiaro. Ma l’accaduto è ugualmente inquietante. Alcune notizie di cronaca riportano che gli hacker si sarebbero introdotti nei sistemi di Atm, la società che gestisce i trasporti pubblici nell’area di Milano, che comprende anche 4 linee di metropolitana. L’attacco, riferisce l’edizione milanese del quotidiano Repubblica, avrebbe anche violato le password del sistema e utilizzato virus per impedire l'accesso alla stessa security aziendale, con vecchie e nuove password, puntando in particolare al software che gestisce le telecamere interne alle linee della metropolitana.  

Resta il fatto che a più di 48 ore dalla prima denuncia dell’accaduto alla Polizia Postale, ancora non sono noti i motivi dell’intrusione nel sistema. “Un attaccante che ottiene l’accesso a informazioni potenzialmente sensibili, come i filmati della video sorveglianza o altre informazioni personali, ha la possibilità di utilizzarle per effettuare un ulteriore sfruttamento o per divulgare o vendere queste informazioni, che potrebbero essere di enorme valore per altri attori delle minacce”, sottolinea al riguardo Jens Monrad, Head of Intelligence Emea di FireEye

L’esperto della società di cybersecurity prosegue evidenziando che “abbiamo già avuto modo di osservare in passato il settore dei trasporti preso di mira dai cyber criminali, con attacchi che hanno infettato con successo i sistemi grazie a ransomware, causando interruzioni e ritardi nel trasporto ferroviario. Questi sistemi, infatti, sono spesso collegati a sistemi industriali che controllano tutti i segnali dei treni verso i sistemi di emergenza ed è pertanto fondamentale identificare e contenere rapidamente ogni tipologia di attacco”.

La precisazione di Atm

Sembrano precisarsi meglio i contorni della vicenda di cui abbiamo riferito qui sopra: una nota di Atm successiva alla pubblicazione della notizia fa infatti sapere che “i sistemi informatici di Atm non sono mai stati violati da alcun attacco hacker che abbia toccato il sistema centrale o le telecamere delle metropolitane e della security, né tantomeno altri dati sensibili. Quello che è successo è un “Denial of Service”, DDOS in gergo informatico. In sostanza, l’infrastruttura informatica di Atm (in particolare i siti ww.atm.it, areac.atm-mi.it e areab.atm.it) ha subito un accesso massivo ostile da numerosi indirizzi IP provenienti contemporaneamente da diverse parti del mondo, sottoponendo i sistemi informatici ad un rallentamento, dovuto ad un sovraccarico della banda e alla saturazione della connessione. Il sistema riconosce queste anomalie e avvia le cosiddette ‘procedure di mitigation’, che oltre a cercare di risolvere il problema, innalzano le barriere di protezione e il livello di sicurezza dei firewall. Il DDOS è una pratica frequente, e ogni qual volta è capitato, grazie anche ad un protocollo d’intesa rinnovato nei mesi scorsi, Atm ha segnalato i movimenti anomali al CNAIPIC (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche) della Polizia Postale”.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Webinar

Advanced Cluster Security: come si mette davvero al sicuro il cloud

Download

Le regole del multicloud

Speciale

Il digitale nella Sanità: nuove frontiere per nuove esigenze

Speciale

L’AI nelle aziende: intelligenza in crescita

Monografia

Cyber Security: l’azienda al sicuro

Calendario Tutto

Giu 30
Più semplice, veloce e sicura: scopri le novità della soluzione di Managed File Transfer GoAnywhere

Magazine Tutti i numeri

ImpresaCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter