Sospetti hacker all’Atm di Milano: la società dei trasporti meneghini parla di "attacco DDoS"
La società di cybersecurity FireEye ragiona sui possibili sviluppi dell’intrusione nei sistemi di videosorveglianza dell’azienda che si occupa dei trasporti pubblici milanesi
L’obiettivo non è ancora chiaro. Ma l’accaduto è ugualmente inquietante. Alcune notizie di cronaca riportano che gli hacker si sarebbero introdotti nei sistemi di Atm, la società che gestisce i trasporti pubblici nell’area di Milano, che comprende anche 4 linee di metropolitana. L’attacco, riferisce l’edizione milanese del quotidiano Repubblica, avrebbe anche violato le password del sistema e utilizzato virus per impedire l'accesso alla stessa security aziendale, con vecchie e nuove password, puntando in particolare al software che gestisce le telecamere interne alle linee della metropolitana.
Resta il fatto che a più di 48 ore dalla prima denuncia dell’accaduto alla Polizia Postale, ancora non sono noti i motivi dell’intrusione nel sistema. “Un attaccante che ottiene l’accesso a informazioni potenzialmente sensibili, come i filmati della video sorveglianza o altre informazioni personali, ha la possibilità di utilizzarle per effettuare un ulteriore sfruttamento o per divulgare o vendere queste informazioni, che potrebbero essere di enorme valore per altri attori delle minacce”, sottolinea al riguardo Jens Monrad, Head of Intelligence Emea di FireEye.
L’esperto della società di cybersecurity prosegue evidenziando che “abbiamo già avuto modo di osservare in passato il settore dei trasporti preso di mira dai cyber criminali, con attacchi che hanno infettato con successo i sistemi grazie a ransomware, causando interruzioni e ritardi nel trasporto ferroviario. Questi sistemi, infatti, sono spesso collegati a sistemi industriali che controllano tutti i segnali dei treni verso i sistemi di emergenza ed è pertanto fondamentale identificare e contenere rapidamente ogni tipologia di attacco”.
Resta il fatto che a più di 48 ore dalla prima denuncia dell’accaduto alla Polizia Postale, ancora non sono noti i motivi dell’intrusione nel sistema. “Un attaccante che ottiene l’accesso a informazioni potenzialmente sensibili, come i filmati della video sorveglianza o altre informazioni personali, ha la possibilità di utilizzarle per effettuare un ulteriore sfruttamento o per divulgare o vendere queste informazioni, che potrebbero essere di enorme valore per altri attori delle minacce”, sottolinea al riguardo Jens Monrad, Head of Intelligence Emea di FireEye.
L’esperto della società di cybersecurity prosegue evidenziando che “abbiamo già avuto modo di osservare in passato il settore dei trasporti preso di mira dai cyber criminali, con attacchi che hanno infettato con successo i sistemi grazie a ransomware, causando interruzioni e ritardi nel trasporto ferroviario. Questi sistemi, infatti, sono spesso collegati a sistemi industriali che controllano tutti i segnali dei treni verso i sistemi di emergenza ed è pertanto fondamentale identificare e contenere rapidamente ogni tipologia di attacco”.
La precisazione di Atm
Sembrano precisarsi meglio i contorni della vicenda di cui abbiamo riferito qui sopra: una nota di Atm successiva alla pubblicazione della notizia fa infatti sapere che “i sistemi informatici di Atm non sono mai stati violati da alcun attacco hacker che abbia toccato il sistema centrale o le telecamere delle metropolitane e della security, né tantomeno altri dati sensibili. Quello che è successo è un “Denial of Service”, DDOS in gergo informatico. In sostanza, l’infrastruttura informatica di Atm (in particolare i siti ww.atm.it, areac.atm-mi.it e areab.atm.it) ha subito un accesso massivo ostile da numerosi indirizzi IP provenienti contemporaneamente da diverse parti del mondo, sottoponendo i sistemi informatici ad un rallentamento, dovuto ad un sovraccarico della banda e alla saturazione della connessione. Il sistema riconosce queste anomalie e avvia le cosiddette ‘procedure di mitigation’, che oltre a cercare di risolvere il problema, innalzano le barriere di protezione e il livello di sicurezza dei firewall. Il DDOS è una pratica frequente, e ogni qual volta è capitato, grazie anche ad un protocollo d’intesa rinnovato nei mesi scorsi, Atm ha segnalato i movimenti anomali al CNAIPIC (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche) della Polizia Postale”.Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 21
WithSecure - Gestione delle Vulnerabilità e Regolamentazione NIS2
Mag 23
AWS Summit 2024 - Milano
Mag 30
Be Connected Day
Magazine Tutti i numeri
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
