Trenitalia et Ferrovie dello Stato, les entreprises qui opèrent transport ferroviaire en Italie, ont été frappés par un attaque de pirate ransomware exigeant une rançon en Bitcoin.
Attaque de hacker Ferrovie dello Stato: 5 millions de rançon en Bitcoin
D'après une photo parue dans Corriere della Sera, l'un des journaux nationaux les plus importants, les cybercriminels ont répandu un Cryptolocker-virus de type et a exigé un Paiement de 5 millions de dollars en Bitcoin dans les trois jours afin de déverrouiller les systèmes. Après ces trois jours, la rançon double à 10 millions de dollars.
Ce type de ransomware a bloqué les systèmes informatiques de Trenitalia, à tel point qu'hier il y avait perturbations dans l'achat et la vente de billets ainsi que dans les applications utilisées par le personnel de bord via les tablettes. Cependant, le trafic ferroviaire s'est poursuivi normalement.
La Russie dément l'attaque
L'une des premières rumeurs était que cette attaque était commis par des cybercriminels russes. Mais cette hypothèse a été démentie hier soir.
Le directeur de l'Agence nationale de la cybersécurité, Roberto Baldoni dit au Corriere della Sera :
« Non à la psychose de l'attentat lié à la guerre en Ukraine. Ici il y a une matrice criminelle, comme ailleurs. Je le répète : il s'agit d'une attaque de pirate informatique similaire à d'autres qui ont frappé des entreprises et des infrastructures en Italie ces derniers temps. L'Agence a été créée précisément pour accroître leur résilience, en particulier lorsque des acteurs majeurs, tels que les chemins de fer, sont touchés ».
Il ajoute:
« De mon point de vue, il ne faut jamais négocier. Au lieu de cela, nous devons accroître la sensibilisation et les pratiques de prévention et d'atténuation. Comprenez que nous sommes entrés dans un nouveau monde où le risque cyber est toujours présent et doit être traité, que ce soit dans nos PC domestiques ou dans les systèmes des grandes entreprises ».
Des précédents en Italie
Ce n'est pas la première fois que des entreprises publiques et privées italiennes sont frappées par attaques de piratage de rançongiciels.
À l'été 2021, le cas le plus marquant concernait la Région du Latium. Le rançongiciel a détruit les systèmes informatiques de soins de santé et bloqué réservations pour les vaccins Covid et autres services de santé.
En octobre, SIAE, l'agence italienne du droit d'auteur, a subi une violation de données dans lequel des données ont été volées et vendues sur le dark web.
Comment rester protégé
Les compétences des hackers peuvent être difficiles à contrer, mais certaines précautions sont toujours utiles :
- n'ouvrez pas les e-mails suspects ;
- ne téléchargez pas de pièces jointes à partir de sources non fiables ;
- vérifiez toujours l'expéditeur des communications, même si elles semblent « officielles ».
- Equipez-vous d'un bon antivirus.
De plus, une fois que vous avez été touché par ce type d'attaque, il est toujours bon de signalez-le et ne payez pas la rançon.
Source : https://en.cryptonomist.ch/2022/03/24/hacker-attack-italian-railway-company-ransom-bitcoin/