Redazione RHC : 22 Marzo 2023 09:22
L’Azienda Tramvie e Autobus del Comune (ATAC), questa mattina comunica che a causa di un attacco informatico, l’infrastruttura web risulta offline.
Risultano offline anche i servizi web che permettono l’acquisto dei biglietti nelle sedi ATAC, mentre sono attive le biglietterie nelle stazioni.
L’ATAC comunica anche che oltre questi disservizi, non si avvertono ulteriori malfunzionamenti nel sistema e non ci sono problemi relativi alla mobilità degli Autobus nella capitale.
 Prova la Demo di Business Log! Adaptive SOC italiano Log management non solo per la grande Azienda, ma una suite di Audit file, controllo USB, asset, sicurezza e un Security Operation Center PERSONALE, che ti riporta tutte le operazioni necessarie al tuo PC per tutelare i tuoi dati e informati in caso di problemi nel tuo ambiente privato o di lavoro.
Scarica ora la Demo di Business Log per 30gg
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
L’azienda spiega anche che il reparto IT è al lavoro per ripristinare il tutto in tempi brevi e che gli aggiornamenti verranno tempestivamente segnalati.
Edit delle ore 11:17: Alle ore 11:11 è stata pubblicata la rivendicazione dell’attacco informatico alle infrastrutture IT dell’ATAC. Sono stati gli hacktivisti filorussi di NoName057(16) che hanno anche colpito poco fa anche il sito Ministero delle infrastrutture e dei trasporti.
Poco prima, sempre gli hacktivisti di NoName057 hanno rivendicato un attacco DDoS al sito internet https://www.autorita-trasporti.it. L’Autorità di Regolazione dei Trasporti (ART) è un’autorità amministrativa indipendente italiana di regolazione e garanzia, con sede presso il Lingotto di Torino. È stata istituita dal decreto-legge 6 dicembre 2011, n. 201, convertito con modificazioni dalla legge 22 dicembre 2011, n. 214.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Nel caso in cui l’azienda voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.
Edit 12:05: Siamo stati contattati dall’ATAC poco fa che ci ha detto che stanno lavorando per attivare il geolocking e procedere all’attivazione di un servizio per mitigare gli attacchi di Livello 7 (applicativi) e quindi mitigare gli “Slow HTTP Attack“. Forniranno a breve delle informazioni relative a come stanno procedendo per attivare le mitigazioni del caso.
Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.
ATAC Azienda per la mobilità di Roma Capitale S.p.A. (dove ATAC è acronimo di Azienda Tramvie e Autobus del Comune) è un’azienda pubblica italiana di trasporto interamente controllata da Roma Capitale, che gestisce in concessione gran parte del trasporto pubblico locale e i servizi integrativi di Roma, estendendosi in parte anche ad alcuni comuni della città metropolitana e, fino al 1 luglio 2022, anche nella provincia di Viterbo.
ATAC è tra i maggiori fornitori di servizio di trasporti d’Italia e d’Europa; in regime di in house providing gestisce l’80% della rete autobus urbana oltre che la rete filoviaria, metropolitana e tranviaria. Si occupa anche della conduzione dei parcheggi pubblici e quelli di parcheggi di interscambio. Per conto della Regione Lazio esercisce, in qualità di impresa ferroviaria e gestore dell’infrastruttura, la ferrovia isolata Roma-Giardinetti. In via residuale l’azienda dispone di un servizio di noleggio con conducente di autobus, prevalentemente gran turismo, e tram storici.
RedazioneTre ex dipendenti di DigitalMint, che hanno indagato sugli incidenti ransomware e negoziato con i gruppi di ransomware, sono accusati di aver hackerato le reti di cinque aziende americane. Secondo il ...
Cisco ha reso noto recentemente di aver scoperto una nuova tipologia di attacco informatico mirato a compromettere i dispositivi che operano con i software Cisco Secure Firewall Adaptive Security Appl...
Nel mese di Settembre è uscita una nuova vulnerabilità che riguarda Notepad++. La vulnerabilità è stata identificata con la CVE-2025-56383 i dettagli possono essere consultati nel sito del NIST. L...
Gli aggressori stanno utilizzando una tecnica avanzata che implica il caricamento laterale di DLL tramite l’applicazione Microsoft OneDrive. In questo modo riescono ad eseguire codice malevolo senza...
I ladri sono entrati attraverso una finestra del secondo piano del Musée du Louvre, ma il museo aveva avuto anche altri problemi oltre alle finestre non protette, secondo un rapporto di audit sulla s...
