Report Difesa
Roma. “Non è ancora limpida la situazione che circonda l’attacco di questa mattina contro i sistemi informatici e le biglietterie di Ferrovie dello Stato. Quello che sappiamo per certo al momento è che il malware utilizzato è di tipo ransomware e che a scatenare l’attacco è stata la gang HIVE.”
“Incerta la provenienza dei componenti del gruppo, sebbene l’uso del
cirillico all’interno di forum sul Dark Web li iscriva all’area dell’Europa
orientale. Altri indizi utili sono la provenienza russa dell’amministratore
di HIVE, admin kkk, e il rilevamento lo scorso 6 febbraio di un nuovo
ransomware, Nokoyama, di matrice cinese, considerato uno spinoff proprio di
HIVE.”
“Fondamentale in questo contesto è comprendere la motivazione del
cyber attacco contro FS: ritorsione o semplice ricatto? Tutto lascia
propendere per la seconda ipotesi, ma in ogni caso, trattandosi di una
infrastruttura critica, è doverosa la massima attenzione.”
“Gli sforzi dell’Agenzia per la Cybersicurezza Nazionale (ACN) e della Computer Security Incident Response Team (CSIRT) in questa direzione sono fondamentali nell’assicurare la tenuta del perimetro di difesa nazionale cyber. A questo occorre affiancare la volontà di investire in competenze specifiche per mettere in campo una strategia di difesa proattiva”.
Pierguido Iezzi, ceo di Swascan
Così Pierguido Iezzi, CEO di Swascan, polo italiano della cybersicurezza
del Gruppo Tinexta, nel commentare l’attacco informatico subito in giornata
dalle Ferrovie dello Stato.
© RIPRODUZIONE RISERVATA
L’articolo Ferrovie dello Stato, Swascan: cyberattacco della gang HIVE contro infrastruttura critica, importante comprendere motivazioni. Fondamentale il ruolo di ACN e CSIRT nell’immediato futuro, serve volontà a investire in competenze specifiche proviene da Report Difesa.
GIPHY App Key not set. Please check settings