Massiccio attacco informatico mirato contro la compagnia ferroviaria ucraina

Un attacco informatico ha messo fuori uso il sistema di biglietteria online ucraino.

L'incidente, avvenuto nella notte di domenica, ha mandato offline il sito web dell'azienda e i tecnici stanno ripristinando i sistemi di backup. È molto probabile che si tratti di un attacco di data wiper, una tecnica molto utilizzata dalle cybergang russe.

Ukrzaliznytsia, la compagnia ferroviaria statale ucraina, ha dichiarato che non si tratta del primo attacco informatico subito e che aveva già un piano di incident response per eventualità simili. Il CERT ucraino e i servizi di intelligence dell'SBU stanno collaborando alle indagini e al ripristino dei sistemi.

Gli attacchi contro Ukrzaliznytsia sono una costante da 3 anni a questa parte, dato che i treni rappresentano il principale mezzo di trasporto di massa in Ucraina, sia umano che merci, a causa della sospensione dei voli nel paese.