Trenitalia sotto attacco hacker: bloccati biglietterie e ticket self service

[Redazione di Hardware Upg]

Link alla notizia: https://auto.hwupgrade.it/news/trasp...ce_105820.html

Il gestore ferroviario sarebbe sotto attacco hacker, sul quale però non sono ancora noti i dettagli. Sospesa l'emissione di titoli di viaggio, che possono essere pagati a bordo o con i metodi online ancora funzionanti

Click sul link per visualizzare la notizia.

[gd350turbo]

Spegnere i computer quando l'attacco è già stato portato è come chiudere la stalla quando i buoi sono scappati !

[TorettoMilano]

Quote:

Originariamente inviato da gd350turbo

Spegnere i computer quando l'attacco è già stato portato è come chiudere la stalla quando i buoi sono scappati !

come infilare un preservativo in testa a proprio figlio

[agonauta78]

Spegnere i computer per limitare i danni, sarebbe l'abc in caso di attacco. Poi sarà da vedere di chi è la colpa. Per i viaggiatori non cambia niente, anzi fanno il biglietto a bordo senza sovrapprezzo e se gli va bene viaggiano gratis

[Opteranium]

Quote:

Originariamente inviato da gd350turbo

Spegnere i computer quando l'attacco è già stato portato è come chiudere la stalla quando i buoi sono scappati !

mica vero, in caso di ransomware è la prima cosa da fare, almeno congeli la situazione e impedisci di crittografare tutto

[gd350turbo]

Quote:

Originariamente inviato da Opteranium

mica vero, in caso di ransomware è la prima cosa da fare, almeno congeli la situazione e impedisci di crittografare tutto

Se te ne accorgi appena partito...
Se ha già fatto il suo giro, puoi spegnere ed evitare di riaccendere

[Saturn]

Quote:

Originariamente inviato da gd350turbo

Se te ne accorgi appena partito...
Se ha già fatto il suo giro, puoi spegnere ed evitare di riaccendere

...salvo non avere backup (l'abc ma è meglio ribadirlo) o voler pagare il riscatto. Ah dimenticavo backup non raggiungibili dall'utente everyone sull'ip del nas disponibile anche nella rete guest...

...perchè ho visto pure questo.

[19giorgio87]

ed io che pensavo che gli hackers solo attaccassero la Russia

[Saturn]

p.s. 10 a 1 che come per il comune di roma, l' "acaro" è entrato tramite vpn dal pc in smartworking di qualche dirigente o dipendente di alto rango durante "altri utilizzi"...con sforzo minimo per i suddetti malintenzionati...

[fukka75]

Che ne sai, magari sono proprio hacker russi che vogliono farci pagare l'appoggio dato dall'Italia alle sanzioni contro la Russia

[Utonto_n°1]

"Guerra in Ucraina, Mosca: "Con altre sanzioni, conseguenze irreversibili per l'Italia"

Forse intendevano che le conseguenze ci sarebbero state per il sistema ferroviario...
Cmq, ultimamente, ho sentito di diverse aziende, medio piccole, bloccate per attacchi informatici

[SpyroTSK]

Quote:

Originariamente inviato da gd350turbo

Spegnere i computer quando l'attacco è già stato portato è come chiudere la stalla quando i buoi sono scappati !

Quote:

Originariamente inviato da TorettoMilano

come infilare un preservativo in testa a proprio figlio

Quote:

Originariamente inviato da gd350turbo

Se te ne accorgi appena partito...
Se ha già fatto il suo giro, puoi spegnere ed evitare di riaccendere

Spegnere TUTTO e avere un killswitch sulla rete e i server è essenziale in questo caso, proprio per salvaguardare il più possibile, anche dopo ore che l'attacco è avvenuto.

Io mi sono creato una serie di script che fungono da "kill switch" software per spegnere ogni client e server (vm e fisico), hardware di rete come switch e firewall.

Se il kill switch software fallisce, c'è il killswitch "manuale" hardware che toglie l'alimentazione privilegiata e non a TUTTO lo stabilimento (per capirsi lo sgancio della corrente in cabina di media tensione che viene usato dai VdF)

Quando tutto è stato fermato, con un PC PULITO si inizia ad investigare prima sugli hardware, poi server fisici e VM (ovviamente tutti scollegati dalla rete), poi si passa ai client, in cui sarebbe meglio formattare direttamente, ma nell'impossibilità si fà analisi forense dettagliata degli stessi, stessa cosa per i Server.

Se tutto fallisce, si fà analisi forense dei backup (per verificare che non siano già compromessi in quella data), se tutto è ok, si ripristina, altrimenti si passa ad un backup più vecchio o un backup da altra sorgente.

Queste dovrebbero essere le regole teoriche di come dovrebbe funzionare un piano di disaster recovery, ma si sà le persone sono tante e molte avariate.

Quote:

Originariamente inviato da Saturn

...salvo non avere backup (l'abc ma è meglio ribadirlo) o voler pagare il riscatto. Ah dimenticavo backup non raggiungibili dall'utente everyone sull'ip del nas disponibile anche nella rete guest...

...perchè ho visto pure questo.

no comment.

[SpyroTSK]

Quote:

Originariamente inviato da Saturn

p.s. 10 a 1 che come per il comune di roma, l' "acaro" è entrato tramite vpn dal pc in smartworking di qualche dirigente o dipendente di alto rango durante "altri utilizzi"...con sforzo minimo per i suddetti malintenzionati...

Io ne ho viste di peggio, password degli admin del firewall (che gestisce le vpn) con password di livello "bebè" (admin12345) e connessione via RDP sul server con regola ANY-ANY.

[Saturn]

Quote:

Originariamente inviato da SpyroTSK

Io ne ho viste di peggio, password degli admin del firewall (che gestisce le vpn) con password di livello "bebè" (admin12345) e connessione via RDP sul server con regola ANY-ANY.

Eh no ? Poi dopo, a danno subito, si lamentano.

Con questa "sicurezza" cosa mai potrebbe andare storto ?

La stessa cosa che costruire datacenter nella casa di Heidi...ogni riferimento a fatti reali è puramente intenzionale !

[giovanni69]

Ma allora viene come al solito da chiedersi: quanto politica c'è nell'assegnazione degli appalti ad incompetenti raccomandati? E non mi riferisco a FS, eh....

[Axios2006]

Quote:

Originariamente inviato da Saturn

p.s. 10 a 1 che come per il comune di roma, l' "acaro" è entrato tramite vpn dal pc in smartworking di qualche dirigente o dipendente di alto rango durante "altri utilizzi"...con sforzo minimo per i suddetti malintenzionati...

Malpensante! Magari era su un sito di modellini ferroviari dal titolo "biggest trains in the world entering smallest galleries"

[Saturn]

Quote:

Originariamente inviato da Axios2006

Malpensante! Magari era su un sito di modellini ferroviari dal titolo "biggest trains in the world entering smallest galleries"

...

[gabmac2]

l' attacco era destinato solo alle macchine e soprattutto server dell' organizzazione?
oggi, ho cercato un orario sul sito dopo 3-4 anni (che fortuna), da Linux

[MALEFX]

La situazione è molto più grave di quanto potreste solo immaginare.
Voi non avete la minima idea di quanto sia enorme la rete intranet di ferrovie.
Facile parlare a spiovere di cose che non si conoscono…

[retuor]

Quote:

Originariamente inviato da Saturn

Ah dimenticavo backup non raggiungibili dall'utente everyone sull'ip del nas disponibile anche nella rete guest...

...perchè ho visto pure questo.

azz.... quando sei entrato nella mia rete!!!!