Attacco informatico al sistema dell’ATAC. Sito web e biglietterie offline. E’ stato NoName057(16)

L’Azienda Tramvie e Autobus del Comune (ATAC), questa mattina comunica che a causa di un attacco informatico, l’infrastruttura web risulta offline.

Risultano offline anche i servizi web che permettono l’acquisto dei biglietti nelle sedi ATAC, mentre sono attive le biglietterie nelle stazioni.

L’ATAC comunica anche che oltre questi disservizi, non si avvertono ulteriori malfunzionamenti nel sistema e non ci sono problemi relativi alla mobilità degli Autobus nella capitale.

L’azienda spiega anche che il reparto IT è al lavoro per ripristinare il tutto in tempi brevi e che gli aggiornamenti verranno tempestivamente segnalati.

Edit delle ore 11:17: Alle ore 11:11 è stata pubblicata la rivendicazione dell’attacco informatico alle infrastrutture IT dell’ATAC. Sono stati gli hacktivisti filorussi di NoName057(16) che hanno anche colpito poco fa anche il sito Ministero delle infrastrutture e dei trasporti.

Poco prima, sempre gli hacktivisti di NoName057 hanno rivendicato un attacco DDoS al sito internet https://www.autorita-trasporti.it. L’Autorità di Regolazione dei Trasporti (ART) è un’autorità amministrativa indipendente italiana di regolazione e garanzia, con sede presso il Lingotto di Torino. È stata istituita dal decreto-legge 6 dicembre 2011, n. 201, convertito con modificazioni dalla legge 22 dicembre 2011, n. 214.

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Nel caso in cui l’azienda voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.

Edit 12:05: Siamo stati contattati dall’ATAC poco fa che ci ha detto che stanno lavorando per attivare il geolocking e procedere all’attivazione di un servizio per mitigare gli attacchi di Livello 7 (applicativi) e quindi mitigare gli “Slow HTTP Attack“. Forniranno a breve delle informazioni relative a come stanno procedendo per attivare le mitigazioni del caso.

Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.

ATAC Azienda per la mobilità di Roma Capitale S.p.A. (dove ATAC è acronimo di Azienda Tramvie e Autobus del Comune) è un’azienda pubblica italiana di trasporto interamente controllata da Roma Capitale, che gestisce in concessione gran parte del trasporto pubblico locale e i servizi integrativi di Roma, estendendosi in parte anche ad alcuni comuni della città metropolitana e, fino al 1 luglio 2022, anche nella provincia di Viterbo.

ATAC è tra i maggiori fornitori di servizio di trasporti d’Italia e d’Europa; in regime di in house providing gestisce l’80% della rete autobus urbana oltre che la rete filoviaria, metropolitana e tranviaria. Si occupa anche della conduzione dei parcheggi pubblici e quelli di parcheggi di interscambio. Per conto della Regione Lazio esercisce, in qualità di impresa ferroviaria e gestore dell’infrastruttura, la ferrovia isolata Roma-Giardinetti. In via residuale l’azienda dispone di un servizio di noleggio con conducente di autobus, prevalentemente gran turismo, e tram storici.

Marcello Filacchioni

ICT CISO e Cyber Security Manager con oltre vent’anni di esperienza tra settore pubblico e privato, ha guidato progetti di sicurezza informatica per realtà di primo piano. Specializzato in risk management, governance e trasformazione digitale, ha collaborato con vendor internazionali e startup innovative, contribuendo all’introduzione di soluzioni di cybersecurity avanzate. Possiede numerose certificazioni (CISM, CRISC, CISA, PMP, ITIL, CEH, Cisco, Microsoft, VMware) e svolge attività di docenza pro bono in ambito Cyber Security, unendo passione per l’innovazione tecnologica e impegno nella diffusione della cultura della sicurezza digitale.

Aree di competenza: Cyber Security Strategy & Governance, Vulnerability Management & Security Operations.