Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca
Crowdstrike

Attacco informatico al sistema dell’ATAC. Sito web e biglietterie offline. E’ stato NoName057(16)

Redazione RHC : 22 Marzo 2023 09:22

L’Azienda Tramvie e Autobus del Comune (ATAC), questa mattina comunica che a causa di un attacco informatico, l’infrastruttura web risulta offline.

Risultano offline anche i servizi web che permettono l’acquisto dei biglietti nelle sedi ATAC, mentre sono attive le biglietterie nelle stazioni.

Comunicato ufficiale dell’ufficio stampa dell’ATAC

L’ATAC comunica anche che oltre questi disservizi, non si avvertono ulteriori malfunzionamenti nel sistema e non ci sono problemi relativi alla mobilità degli Autobus nella capitale.

L’azienda spiega anche che il reparto IT è al lavoro per ripristinare il tutto in tempi brevi e che gli aggiornamenti verranno tempestivamente segnalati.

Edit delle ore 11:17: Alle ore 11:11 è stata pubblicata la rivendicazione dell’attacco informatico alle infrastrutture IT dell’ATAC. Sono stati gli hacktivisti filorussi di NoName057(16) che hanno anche colpito poco fa anche il sito Ministero delle infrastrutture e dei trasporti.

Poco prima, sempre gli hacktivisti di NoName057 hanno rivendicato un attacco DDoS al sito internet https://www.autorita-trasporti.it. L’Autorità di Regolazione dei Trasporti (ART) è un’autorità amministrativa indipendente italiana di regolazione e garanzia, con sede presso il Lingotto di Torino. È stata istituita dal decreto-legge 6 dicembre 2011, n. 201, convertito con modificazioni dalla legge 22 dicembre 2011, n. 214.

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Nel caso in cui l’azienda voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.

Edit 12:05: Siamo stati contattati dall’ATAC poco fa che ci ha detto che stanno lavorando per attivare il geolocking e procedere all’attivazione di un servizio per mitigare gli attacchi di Livello 7 (applicativi) e quindi mitigare gli “Slow HTTP Attack“. Forniranno a breve delle informazioni relative a come stanno procedendo per attivare le mitigazioni del caso.

Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.

Analisi check-host effettuata alle 09:24 del 22/03/2023

ATAC Azienda per la mobilità di Roma Capitale S.p.A. (dove ATAC è acronimo di Azienda Tramvie e Autobus del Comune) è un’azienda pubblica italiana di trasporto interamente controllata da Roma Capitale, che gestisce in concessione gran parte del trasporto pubblico locale e i servizi integrativi di Roma, estendendosi in parte anche ad alcuni comuni della città metropolitana e, fino al 1 luglio 2022, anche nella provincia di Viterbo.

ATAC è tra i maggiori fornitori di servizio di trasporti d’Italia e d’Europa; in regime di in house providing gestisce l’80% della rete autobus urbana oltre che la rete filoviaria, metropolitana e tranviaria. Si occupa anche della conduzione dei parcheggi pubblici e quelli di parcheggi di interscambio. Per conto della Regione Lazio esercisce, in qualità di impresa ferroviaria e gestore dell’infrastruttura, la ferrovia isolata Roma-Giardinetti. In via residuale l’azienda dispone di un servizio di noleggio con conducente di autobus, prevalentemente gran turismo, e tram storici.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.