Um ataque de ransomware atingiu na manhã de hoje a rede ferroviária Trenitalia/Ferrovie, bloqueando a venda de passagens nas bilheterias das estações e nas máquinas de autoatendimento. O ataque forçou a empresa a desconectar da rede os terminais de vendas. O tipo de ataque e o modus operandi com o qual o ataque foi realizado, afirmaram fontes qualificadas de segurança italiana, seriam atribuíveis a hackers russos. De acordo com a empresa, na manhã de hoje “foram encontrados elementos que podem levar a fenômenos ligados a uma infecção de cryptolocker”. A venda de passagens foi bloqueada tanto nas bilheterias físicas quanto nas estações de autoatendimento das estações, enquanto as vendas online estão em funcionamento.
“O que sabemos com certeza no momento é que o malware usado é ransomware e que a gangue HIVE desencadeou o ataque”, comentou Pierguido Iezzi, CEO da empresa de segurança Swascan.
Veja isso
4.300 postos de gasolina bloqueados no Irã
Hackers visam infraestrutura crítica de ‘inimigos da Rússia’
Esta é a nota da Trenitalia
“A Ferrovie dello Stato está trabalhando em estreita colaboração com a Agência Nacional de Cibersegurança e com a Polícia Estadual. Em particular, o Centro Nacional Anticrime de Proteção às Infraestruturas Críticas (Cnaipic) da Polícia Postal está empenhado em realizar todas as verificações e verificações cabíveis sobre o ocorrido hoje. Atualmente, não há elementos que permitam rastrear a origem e a nacionalidade do ataque cibernético.
O tráfego ferroviário continua regular e os sistemas de vendas nas estações (bilheteiras e autoatendimento) foram inibidos apenas por questões de segurança, enquanto os demais sistemas online estão operacionais. Viajantes sem passagem serão regularizados a bordo do trem sem custo adicional.“
A Trenitalia é a principal operadora de trens na Itália. Ela é subsidiária da Ferrovie dello Stato Italiane, de propriedade do governo italiano. A empresa tem um faturamento da ordem de 5,4 bilhões de Euros.
