Trenitalia og Ferrovie dello Stato, selskapene som driver jernbanetransport i Italia, har blitt truffet av en ransomware hackerangrep som krever løsepenger i Bitcoin.
Ferrovie dello Stato hackerangrep: 5 millioner løsepenger i Bitcoin
I følge et bilde som dukket opp i Corriere della Sera, en av de viktigste nasjonale avisene, har nettkriminelle spredt en Cryptolocker-type virus og krevde en $5 millioner betaling i Bitcoin innen tre dager for å låse opp systemene. Etter disse tre dagene dobles løsepengene til 10 millioner dollar.
Denne typen løsepengevare har blokkert Trenitalias datasystemer, så mye at det var det i går forstyrrelser i kjøp og salg av billetter og i applikasjonene som brukes av ansatte om bord via nettbrett. Jernbanetrafikken fortsatte imidlertid som normalt.
Russland benekter angrepet
Et av de første ryktene var at dette angrepet var utført av nettkriminelle fra Russland. Men denne hypotesen ble avvist i går kveld.
Direktøren for National Cybersecurity Agency, Roberto Baldoni fortalte Corriere della Sera:
«Nei til psykosen av angrepet knyttet til krigen i Ukraina. Her er det en kriminell matrise, som andre steder. Jeg gjentar: dette er et hackerangrep som ligner på andre som har rammet selskaper og infrastrukturer i Italia i nyere tid. Byrået ble opprettet nettopp for å øke deres motstandskraft, spesielt når store aktører, som jernbanen, er berørt».
Han legger til:
«Fra mitt ståsted bør man aldri forhandle. I stedet må vi øke bevisstheten og forebygging og avbøtende praksis. Forstå at vi har gått inn i en ny verden der cyberrisiko alltid er tilstede og må håndteres, enten det er på våre hjemme-PCer eller i systemene til store selskaper."
Presedenser i Italia
Dette er ikke første gang italienske offentlige og private selskaper blir rammet av ransomware hacking angrep.
Sommeren 2021 gjaldt den mest slående saken Lazio-regionen. Løsebeløpet tok ut helsevesenets IT-systemer og blokkerte bestillinger for Covid-vaksiner og andre helsetjenester.
I oktober, SIAE, det italienske opphavsrettsbyrået, led en datainnbrudd der data ble stjålet og solgt på det mørke nettet.
Slik holder du deg beskyttet
Ferdighetene til hackere kan være vanskelige å motarbeide, men noen forholdsregler er alltid nyttige:
- ikke åpne mistenkelige e-poster;
- ikke last ned vedlegg fra uklarerte kilder;
- sjekk alltid avsenderen av kommunikasjon, selv om de virker "offisielle".
- Utstyr deg med et godt antivirus.
Dessuten, når du først har blitt rammet av denne typen angrep, er det alltid en god idé å gjøre det rapporter det og ikke betale løsepenger.
Kilde: https://en.cryptonomist.ch/2022/03/24/hacker-attack-italian-railway-company-ransom-bitcoin/