Trenitalia dan Ferrovie dello Stato, perusahaan yang beroperasi transportasi kereta api di Italia, telah terkena serangan peretas ransomware menuntut tebusan dalam Bitcoin.
Serangan peretas Ferrovie dello Stato: 5 juta tebusan dalam Bitcoin
Menurut foto yang muncul di Corriere della Sera, salah satu surat kabar nasional terpenting, penjahat dunia maya telah menyebar cryptolocker-jenis virus dan menuntut a Pembayaran $5 juta dalam Bitcoin dalam waktu tiga hari untuk membuka kunci sistem. Setelah tiga hari ini, uang tebusan berlipat ganda menjadi $10 juta.
Ransomware jenis ini telah memblokir sistem komputer Trenitalia, sedemikian rupa sehingga kemarin ada gangguan dalam pembelian dan penjualan tiket dan dalam aplikasi yang digunakan oleh staf onboard melalui tablet. Namun, lalu lintas kereta api tetap berjalan seperti biasa.
Rusia membantah serangan itu
Salah satu rumor pertama adalah bahwa serangan ini dilakukan oleh penjahat dunia maya dari Rusia. Tapi hipotesis ini ditolak kemarin malam.
Direktur Badan Keamanan Siber Nasional, Roberto Baldoni memberi tahu Corriere della Sera:
“Tidak untuk psikosis serangan yang terkait dengan perang di Ukraina. Di sini ada matriks kriminal, seperti di tempat lain. Saya ulangi: ini adalah serangan peretas yang serupa dengan serangan lain yang telah menghantam perusahaan dan infrastruktur di Italia belakangan ini. Badan ini dibentuk justru untuk meningkatkan ketahanan mereka, terutama ketika pemain utama, seperti perkeretaapian, terpengaruh”.
Dia menambahkan:
“Dari sudut pandang saya, seseorang seharusnya tidak pernah bernegosiasi. Sebaliknya, kita perlu meningkatkan kesadaran dan praktik pencegahan dan mitigasi. Pahami bahwa kita telah memasuki dunia baru di mana risiko dunia maya selalu ada dan harus ditangani, baik di PC rumahan kita atau di sistem perusahaan besar”.
Preseden di Italia
Ini bukan pertama kalinya perusahaan publik dan swasta Italia terkena serangan serangan peretasan ransomware.
Pada musim panas 2021, kasus paling mencolok melibatkan wilayah Lazio. Ransomware mengambil sistem TI perawatan kesehatan dan memblokir pemesanan vaksin covid dan pelayanan kesehatan lainnya.
Pada bulan Oktober, SIAE, agen hak cipta Italia, menderita a Data pelanggaran di mana data dicuri dan dijual di web gelap.
Bagaimana agar tetap terlindungi?
Keterampilan peretas mungkin sulit untuk dilawan, tetapi beberapa tindakan pencegahan selalu berguna:
- jangan membuka email yang mencurigakan;
- jangan mengunduh lampiran dari sumber yang tidak tepercaya;
- selalu periksa pengirim komunikasi, bahkan jika itu tampak "resmi".
- Lengkapi diri Anda dengan antivirus yang bagus.
Selain itu, setelah Anda terkena serangan jenis ini, selalu merupakan ide yang baik untuk melaporkannya dan tidak membayar uang tebusan.
Sumber: https://en.cryptonomist.ch/2022/03/24/hacker-attack-italian-railway-company-ransom-bitcoin/