Trenitalia en Ferrovie dello Stato, de bedrijven die actief zijn spoorvervoer in Italië, zijn getroffen door A ransomware-hackeraanval die losgeld in Bitcoin eist.
Ferrovie dello Stato hackeraanval: 5 miljoen losgeld in Bitcoin
Volgens een foto die verscheen in Corriere della Sera, een van de belangrijkste landelijke kranten, hebben cybercriminelen een Cryptolocker-type virus en eiste een $5 miljoen betaling in Bitcoin binnen drie dagen om de systemen te ontgrendelen. Na deze drie dagen verdubbelt het losgeld tot $10 miljoen.
Dit type ransomware heeft de computersystemen van Trenitalia geblokkeerd, zozeer zelfs als gisteren verstoringen bij de aan- en verkoop van kaartjes en in de applicaties die het boordpersoneel gebruikt via tablets. Het treinverkeer bleef echter normaal verlopen.
Rusland ontkent de aanval
Eén van de eerste geruchten was dat het om een aanval ging uitgevoerd door cybercriminelen uit Rusland. Maar deze hypothese werd gisteravond ontkend.
De directeur van het Nationale Cybersecurity Agentschap, Roberto Baldoni vertelde Corriere della Sera:
“Nee tegen de psychose van de aanval die verband houdt met de oorlog in Oekraïne. Hier is sprake van een criminele matrix, net als elders. Ik herhaal: dit is een hackeraanval die vergelijkbaar is met andere aanvallen die de afgelopen tijd bedrijven en infrastructuren in Italië hebben getroffen. Het Agentschap is juist opgericht om hun veerkracht te vergroten, vooral wanneer grote spelers, zoals de spoorwegen, worden getroffen”.
Hij voegt toe:
“Vanuit mijn standpunt mag je nooit onderhandelen. In plaats daarvan moeten we het bewustzijn en de preventie- en mitigatiepraktijken vergroten. Begrijp dat we een nieuwe wereld zijn binnengetreden waarin cyberrisico’s altijd aanwezig zijn en moeten worden aangepakt, zowel op onze thuis-pc’s als in de systemen van grote bedrijven”.
Precedenten in Italië
Dit is niet de eerste keer dat Italiaanse publieke en private bedrijven worden getroffen ransomware-hackaanvallen.
In de zomer van 2021 betrof de meest opvallende zaak de Lazio regio. De ransomware schakelde de IT-systemen van de gezondheidszorg uit en blokkeerde deze boekingen voor Covid-vaccins en andere gezondheidszorgdiensten.
In oktober, SIAE, het Italiaanse auteursrechtbureau, kreeg te maken met een datalek waarin gegevens werden gestolen en verkocht op het dark web.
Hoe u beschermd kunt blijven
De vaardigheden van hackers kunnen moeilijk te bestrijden zijn, maar sommige voorzorgsmaatregelen zijn altijd nuttig:
- open geen verdachte e-mails;
- download geen bijlagen van onbetrouwbare bronnen;
- Controleer altijd de afzender van communicatie, zelfs als deze “officieel” lijkt.
- Zorg voor een goed antivirusprogramma.
Bovendien is het altijd een goed idee om, als je eenmaal door dit soort aanvallen bent getroffen, dat ook te doen meld het en betaal het losgeld niet.
Bron: https://en.cryptonomist.ch/2022/03/24/hacker-attack-italian-railway-company-ransom-bitcoin/