▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Sospetti hacker all’Atm di Milano: la società dei trasporti meneghini parla di "attacco DDoS"

La società di cybersecurity FireEye ragiona sui possibili sviluppi dell’intrusione nei sistemi di videosorveglianza dell’azienda che si occupa dei trasporti pubblici milanesi

Sicurezza
L’obiettivo non è ancora chiaro. Ma l’accaduto è ugualmente inquietante. Alcune notizie di cronaca riportano che gli hacker si sarebbero introdotti nei sistemi di Atm, la società che gestisce i trasporti pubblici nell’area di Milano, che comprende anche 4 linee di metropolitana. L’attacco, riferisce l’edizione milanese del quotidiano Repubblica, avrebbe anche violato le password del sistema e utilizzato virus per impedire l'accesso alla stessa security aziendale, con vecchie e nuove password, puntando in particolare al software che gestisce le telecamere interne alle linee della metropolitana.  

Resta il fatto che a più di 48 ore dalla prima denuncia dell’accaduto alla Polizia Postale, ancora non sono noti i motivi dell’intrusione nel sistema. “Un attaccante che ottiene l’accesso a informazioni potenzialmente sensibili, come i filmati della video sorveglianza o altre informazioni personali, ha la possibilità di utilizzarle per effettuare un ulteriore sfruttamento o per divulgare o vendere queste informazioni, che potrebbero essere di enorme valore per altri attori delle minacce”, sottolinea al riguardo Jens Monrad, Head of Intelligence Emea di FireEye

L’esperto della società di cybersecurity prosegue evidenziando che “abbiamo già avuto modo di osservare in passato il settore dei trasporti preso di mira dai cyber criminali, con attacchi che hanno infettato con successo i sistemi grazie a ransomware, causando interruzioni e ritardi nel trasporto ferroviario. Questi sistemi, infatti, sono spesso collegati a sistemi industriali che controllano tutti i segnali dei treni verso i sistemi di emergenza ed è pertanto fondamentale identificare e contenere rapidamente ogni tipologia di attacco”.

La precisazione di Atm

Sembrano precisarsi meglio i contorni della vicenda di cui abbiamo riferito qui sopra: una nota di Atm successiva alla pubblicazione della notizia fa infatti sapere che “i sistemi informatici di Atm non sono mai stati violati da alcun attacco hacker che abbia toccato il sistema centrale o le telecamere delle metropolitane e della security, né tantomeno altri dati sensibili. Quello che è successo è un “Denial of Service”, DDOS in gergo informatico. In sostanza, l’infrastruttura informatica di Atm (in particolare i siti ww.atm.it, areac.atm-mi.it e areab.atm.it) ha subito un accesso massivo ostile da numerosi indirizzi IP provenienti contemporaneamente da diverse parti del mondo, sottoponendo i sistemi informatici ad un rallentamento, dovuto ad un sovraccarico della banda e alla saturazione della connessione. Il sistema riconosce queste anomalie e avvia le cosiddette ‘procedure di mitigation’, che oltre a cercare di risolvere il problema, innalzano le barriere di protezione e il livello di sicurezza dei firewall. Il DDOS è una pratica frequente, e ogni qual volta è capitato, grazie anche ad un protocollo d’intesa rinnovato nei mesi scorsi, Atm ha segnalato i movimenti anomali al CNAIPIC (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche) della Polizia Postale”.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter