Cyberangriff auf Railways, einige Trenitalia- und RFI-Systeme betroffen. Der Ticketverkauf wurde sowohl an physischen Ticketschaltern als auch an Selbstbedienungsstationen in Bahnhöfen gesperrt, während der Online-Verkauf in Betrieb ist. Die Zusammenarbeit von FS mit IBM
Hacker-Angriff auf Ferrovie dello Stato legt alle Fahrkartenschalter von Trenitalia auf dem Staatsgebiet lahm.
„Von heute Morgen an wurden im Computernetzwerk von Trenitalia und RFI Elemente gefunden, die zu Phänomenen im Zusammenhang mit einer Cryptolocker-Infektion führen könnten. Überprüfungsaktivitäten im Netzwerk sind im Gange. Einige Nutzer der physischen Verkaufssysteme von Trenitalia wurden vorsorglich deaktiviert“. Dies wurde von der FS-Gruppe mitgeteilt, berichtet Repubblica .
Aber es gibt noch mehr. „Es ist denkbar, dass der Cyberangriff auf die Bahn, der einige Systeme des Unternehmens blockierte, auf Russland zurückzuführen ist.“ Ansa schrieb es und meldete qualifizierte Quellen der italienischen Sicherheit.
Laut den institutionellen Quellen der Ansa seien "die Art des Angriffs und die Vorgehensweise, mit der er durchgeführt wurde, tatsächlich russischen Hackern zuzuschreiben". Anfang des Monats hatte das CSIRT (Computer Security Incident Response Team), eine bei der Nationalen Agentur für Cybersicherheit eingerichtete Struktur, eine Warnung vor möglichen Cyberangriffen in Italien im Zusammenhang mit dem Konflikt in der Ukraine herausgegeben.
Derzeit laufen Kontrollen durch die Postpolizei und die Bahn.
Inzwischen ist der Verkauf von Fahrkarten sowohl an physischen Fahrkartenschaltern als auch an Selbstbedienungsstationen in den Bahnhöfen gesperrt, während der Online-Verkauf funktioniert.
Alle Details.
DIE LAGE DER EISENBAHN
Die FS-Gruppe gab heute bekannt, dass seit heute Morgen im Computernetzwerk des Unternehmens "Elemente entdeckt wurden, die zu Phänomenen führen könnten, die mit einer Cryptolocker-Infektion zusammenhängen: Verifizierungsaktivitäten im Netzwerk sind im Gange".
ANGESTELLTE WERDEN BEFEHLT, PCS AUSZUSCHALTEN
„Das Ausmaß des Geschehens ist noch nicht klar, Ermittlungen der Unternehmensschutzorgane der Bahn laufen. In der Zwischenzeit wurden die Mitarbeiter angewiesen, die Terminals auszuschalten, während sie auf die Definition des mutmaßlichen Eindringens in das Computersystem warten, und die im internen Netzwerk enthaltenen Daten zu schützen “, berichtet Corriere della Sera .
„Dann gab es am 17. März einen ähnlichen Fall: Die vielen Verspätungen von Hochgeschwindigkeitszügen hatten uns an einen Angriff denken lassen, aber RFI hatte das verneint, unter Ausschluss der kriminellen Matrix“, erinnert sich immer der Corriere.
„In diesem Fall wurde die Frage „archiviert“, indem auf die typische Zuordnung der aufgetretenen Probleme mit dem Adjektiv „technischer Natur“ zurückgegriffen wurde. Diesmal scheint es jedoch eine andere Konnotation zu haben als die üblichen Unannehmlichkeiten, die leicht zu rechtfertigen sind. Die Situation ist wahrscheinlich wirklich kritisch, wie die interne Kommunikation zeigen kann “, kommentierte Umberto Rapetto, Direktor von Infosec.news.
SCHALTEN SIE DIE VERKAUFSTERMINALS AUS
Vorsorglich, so Fs, seien einige Nutzer der physischen Verkaufssysteme von Trenitalia deaktiviert worden. Daher ist es während des Online-Verkaufs vorübergehend nicht möglich, Fahrkarten an den Kassen und Selbstbedienungsstationen in den Bahnhöfen zu kaufen. „Auch die Buchung der Dienstleistungen der Blue Rooms des italienischen Eisenbahnnetzes erfolgt möglicherweise nicht mit der üblichen Regelmäßigkeit“, fügte das Unternehmen hinzu und betonte, dass es den Fahrgästen gestattet sei, in den Zug einzusteigen und sich beim Schaffner vorzustellen, um das Ticket zu kaufen, ohne Aufpreis. Die festgestellten Störungen, so die Schlussfolgerung des Vermerks, hätten keine Auswirkungen auf den Bahnverkehr, der regelmäßig verkehre.
IBM-SYSTEME
Ferrovie dello Stato nutzt für seine Vertriebsdienstleistungen den US-amerikanischen Technologiegiganten IBM.
Das Verkaufssystem von Trenitalia ist nämlich PICO, die integrierte Handelsplattform, die 2012 in Zusammenarbeit mit IBM Services entwickelt wurde. „IBM hat Pico für Trenitalia unter Verwendung von IBM-Software wie WebSphere, ILOG, DB2, MQ usw. entwickelt. Die Lösung wird im IBM-Rechenzentrum in Pero (Mailand) gehostet“, heißt es in einer Notiz .
Schließlich verstärkten Ferrovie dello Stato Italiane und IBM im Jahr 2019 „ihre Zusammenarbeit mit einem neuen Projekt, das das Kundenerlebnis von Reisenden durch Lösungen für künstliche Intelligenz verbessert“. „Dank der neuen Cloud-basierten kognitiven Plattform wird FS Italiane in der Lage sein, Menschen rund um die Uhr Assistenzdienste mit Inhalten und Ratschlägen anzubieten, die auf ihren Gewohnheiten und Vorlieben basieren“, erklärten die Unternehmen.
(Artikel aktualisiert am 23. März 2022 um 18.30 Uhr)
Dies ist eine Übersetzung eines Artikels, der am Wed, 23 Mar 2022 17:46:38 +0000 im italienischen Blog Start Magazine unter der URL https://www.startmag.it/smartcity/ferrovie-sotto-attacco-hacker-che-cosa-e-successo/ veröffentlicht wurde.