NoName057 colpisce ATAC: sito e biglietterie offline (update)

NoName057 colpisce ATAC: sito e biglietterie offline (update)

Il sito dell'ATAC e il sistema di biglietteria nelle sedi aziendali sono offline da stamattina in seguito all'attacco DDoS effettuato da NoName057.
NoName057 colpisce ATAC: sito e biglietterie offline (update)
Il sito dell'ATAC e il sistema di biglietteria nelle sedi aziendali sono offline da stamattina in seguito all'attacco DDoS effettuato da NoName057.

I cybercriminali filorussi del gruppo NoName057 ha effettuato un attacco DDoS (Distributed Denial of Service) contro i sistemi di ATAC, l’azienda per la mobilità di Roma Capitale. Da questa mattina il sito è irraggiungibile a causa dell’elevato traffico. Offline anche le biglietterie nelle sedi ATAC, mentre sono funzionanti quelle automatiche nelle stazioni. Moovit comunica inoltre che non sono disponibili gli orari in tempo reale dei mezzi pubblici.

Attacco DDoS contro ATAC

Il gruppo NoName057 è già noto in Italia per aver colpito diversi siti a fine febbraio, tra cui quelli di Carabinieri, Ministero degli Esteri e Ministero della Difesa. L’attacco era avvenuto in concomitanza alla visita di Giorgia Meloni in Ucraina. Anche l’attacco contro il sito del Ministero delle Infrastrutture e dei Trasporti ha una motivazione geopolitica.

Non è chiaro invece perché è stato colpito il sistema informatico di ATAC. Non essendoci nessuna correlazione con la politica estera del governo o l’invio di armi a Kiev sembrerebbe solo un attacco dimostrativo. I cybercriminali filorussi hanno rivendicato l’azione sul canale Telegram.

Come detto, il sito dell’azienda è offline. Inoltre non è possibile acquistare biglietti nelle sedi ATAC. Gli utenti devono rivolgersi ai punti vendita sul territorio o utilizzare le emettitrici automatiche nelle stazioni della metro. Il servizio di trasporto funziona regolarmente.

I tecnici hanno comunicato che sarà implementato un geoblocking. In pratica, l’attacco DDoS dovuto al numero eccessivo di accessi contemporanei ai server verrà mitigato con il blocco di tutti gli indirizzi IP esterni all’Italia.

Aggiornamento: il sito è tornato online e le biglietterie sono nuovamente operative.

Fonte: Red Hot Cyber
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
22 mar 2023
Link copiato negli appunti