Мощна кибератака блокира сайта и автоматичната система за билети на италианските държавни железници „Трениталия” на 23 март, съобщиха италианските медии.
Според в. "Република" хакерската група Hive, в която има българи и руснаци, е поискала откуп от 5 милиона долара в биткойни, който трябва да бъде платен в рамките на 72 часа. Ако парите не бъдат преведени в изискания срок, сумата ще бъде удвоена.
От „Трениталия” съобщиха на всички пътници, че могат да пътуват безпроблемно, като си закупят билети от кондукторите, тъй като касите и автоматите по жп гарите не работят. Според компютърните специалисти на железниците, Националната агенция за киберсигурност и Пощенската полиция начинът на действие на хакерите бил типичен за групата Hive, действаща с ransomware - с този тип компютърни програми се ограничава достъпът до системата на потребителите до момента, в който не бъде платен откуп.
Hive Group стана известна с атаките си по MediaMarkt в Нидерландия и Германия, веригата за електроника MediaWorld в Италия, Министерството на външните работи на Индонезия, Технологичния институт на Британска Колумбия, всекидневника „Метро” в САЩ, и дори здравните служби в област Венето.
Роберто Балдони, директор на Националната агенция за киберсигурност, обясни пред Corriere della Sera: "Това е хакерска атака, подобна на други, които удариха компании и инфраструктури в Италия в последно време. По-специално, в контекста на кризата в Украйна, от 14 януари насам изпратихме около осем хиляди сигнала, по-специално до компании, които са част от периметъра на киберсигурността. Някои от тези комуникации включват и малки и средни компании, които са възложили производството на Украйна и които са използвали същите системи за удостоверяване, приети в Италия".
Според "Република" хакерите работят така, сякаш става въпрос за легална фирма – с компютърни консултанти, служители за работа с клиенти и комуникатори, които се набират.