Trenitalia dan Ferrovie dello Stato, syarikat yang beroperasi pengangkutan kereta api di Itali, telah terkena a serangan penggodam perisian tebusan menuntut wang tebusan dalam Bitcoin.
Serangan penggodam Ferrovie dello Stato: 5 juta wang tebusan dalam Bitcoin
Menurut foto yang muncul dalam Corriere della Sera, salah satu akhbar nasional terpenting, penjenayah siber telah menyebarkan a Cryptolocker-jenis virus dan menuntut a Bayaran $5 juta dalam Bitcoin dalam masa tiga hari untuk membuka kunci sistem. Selepas tiga hari ini, wang tebusan berganda kepada $10 juta.
Perisian tebusan jenis ini telah menyekat sistem komputer Trenitalia, sehingga semalam ada gangguan dalam pembelian dan penjualan tiket and dalam aplikasi yang digunakan oleh kakitangan onboard melalui tablet. Bagaimanapun, trafik kereta api tetap berjalan seperti biasa.
Rusia menafikan serangan itu
Salah satu khabar angin pertama ialah serangan ini dilakukan oleh penjenayah siber dari Rusia. Tetapi hipotesis ini dinafikan petang semalam.
Pengarah Agensi Keselamatan Siber Kebangsaan, Roberto Baldoni memberitahu Corriere della Sera:
“Tidak kepada psikosis serangan yang dikaitkan dengan perang di Ukraine. Di sini terdapat matriks jenayah, seperti di tempat lain. Saya ulangi: ini adalah serangan penggodam yang serupa dengan yang lain yang telah melanda syarikat dan infrastruktur di Itali sejak kebelakangan ini. Agensi itu diwujudkan dengan tepat untuk meningkatkan daya tahan mereka, terutamanya apabila pemain utama, seperti kereta api, terjejas”.
Beliau menambah:
“Dari sudut pandangan saya, seseorang itu tidak seharusnya berunding. Sebaliknya, kita perlu meningkatkan kesedaran dan amalan pencegahan dan mitigasi. Fahami bahawa kita telah memasuki dunia baharu di mana risiko siber sentiasa ada dan perlu ditangani, sama ada dalam PC rumah kita atau dalam sistem syarikat besar”.
Preseden di Itali
Ini bukan kali pertama syarikat awam dan swasta Itali dilanda serangan penggodaman perisian tebusan.
Pada musim panas 2021, kes paling ketara melibatkan Rantau Lazio. Perisian tebusan mengeluarkan sistem IT penjagaan kesihatan dan disekat tempahan untuk vaksin Covid dan perkhidmatan penjagaan kesihatan lain.
Pada bulan Oktober, SIAE, agensi hak cipta Itali, mengalami a pelanggaran data di mana data dicuri dan dijual di web gelap.
Bagaimana untuk kekal dilindungi
Kemahiran penggodam boleh menjadi sukar untuk dilawan, tetapi beberapa langkah berjaga-jaga sentiasa berguna:
- jangan buka e-mel yang mencurigakan;
- jangan muat turun lampiran daripada sumber yang tidak dipercayai;
- sentiasa semak pengirim komunikasi, walaupun ia kelihatan "rasmi".
- Lengkapkan diri anda dengan antivirus yang baik.
Lebih-lebih lagi, sebaik sahaja anda telah terkena serangan jenis ini, adalah idea yang baik untuk melakukannya melaporkannya dan tidak membayar tebusan.
Sumber: https://en.cryptonomist.ch/2022/03/24/hacker-attack-italian-railway-company-ransom-bitcoin/