Il 21 aprile il sito web di ATM è stato hackerato da criminali informatici del gruppo NoName057(16), che hanno poi rivendicato l’attacco

ATM

Il sito di ATM è finito nel mirino dei cybercriminali, dimostrando ancora una volta che tutti, dai privati alle piccole e medie aziende, alle aziende più strutturate, oggi possono facilmente finire vittima di attacchi informatici. Motivo per cui occorre continuare ad investire in una tecnologia allo stato dell’arte per cercare di individuare gli attacchi, che spesso restano latenti, e rimediare ai possibili danni il primo possibile. Non è poi da sottolineare la componente umana perché spesso sono proprio piccole distrazioni che tutti noi compiamo ad aprire le porte agli attacchi. Investire in formazione, awarness e in una corretta cyber culture è oggi il primo passo per difendersi.

“I lavoratori dei trasporti italiani tengono uno sciopero nazionale contro le azioni delle autorità del Paese per sponsorizzare il regime criminale di Zelensky”. È la motivazione, almeno stando a quanto scritto sul loro profilo Telegram, che gli hacker russi del gruppo NoName057(16) hanno usato per rivendicare l’attacco informatico al sito web di Atm. I cyber pirati hanno fatto coincidere il raid con l’agitazione proclamata dal sindacato di base Cub: “Il governo italiano – si legge ancora nel comunicato – sta spendendo miliardi per alimentare un conflitto devastante in Ucraina, prelevando risorse dai nostri stipendi, tagliando la spesa sanitaria pubblica, impoverendo di fatto i lavoratori, i pensionati e le fasce più deboli della società”. Da Foro Buonaparte hanno confermato il tentativo di hackeraggio, ma, ha aggiunto, “i sistemi di protezione informatica hanno reagito e il sito dell’azienda di trasporti ha subìto solo un rallentamento di funzionalità per qualche minuto”.

Nel pomeriggio, il sito risultava raggiungibile tramite smartphone ma non accessibile da pc. Di NoName057(16) si sa che si tratta di un gruppo di attivisti che, stando a quanto ricostruito da alcuni portali specializzati, “gestiscono un’infrastruttura utilizzata per l’esecuzione degli attacchi DDoS mediante diversi strumenti”. Le loro incursioni sono iniziate in concomitanza con l’invasione dell’Ucraina.

FONTE: Il Giorno