Atm, allerta per sospetto attacco degli hacker: è giallo sul motivo
L'accaduto e la spiegazione di Atm
Il 22 febbraio, a 48 ore dall'inizio delle indagini sul tentativo di hackeraggio del sistema elettronico di telecamere di Atm ancora non è chiaro cosa abbia spinto qualcuno a violare il 'Grande Fratello' dell'azienda di trasporti milanese. Le prime ipotesi, che parlavano di un'intromissione atta ad aggirare i nuovi limiti di Area B o di un altro caso di clonazione dei biglietti, sono state escluse perché improbabili.
Atm avrebbe subito un tentativo di attacco da parte di uno o più hacker. Lo racconta Giulio Bonotti su Repubblica. Al centro dell'hackeraggio ci sarebbe il software che gestisce le telecamere all'interno della stazione della metropolitana, ma, di nuovo, non si sa perché.
Gli 'occhi' di Atm registrano il passaggio ai tornelli e sulle banchine. Ma forse chi ha cercato di entrare nel sistema vuole modificare o eliminare alcune immagini per coprire qualche atto illecito o, forse, consolidare un alibi. Queste le possibilità prese in considerazione dagli investigatori della polizia postale, guidati dal dirigente Salvatore La Barbera, che dopo la segnalazione della dirigenza di Atm stanno indagando sul caso.
L'attività investigativa è stata particolarmente complessa perché gli hacker hanno usato schermi molto elaborati per coprire la propria attività. È stato necessario l'intervento di un consulente esterno, il quale grazie alle sue abilità è riuscito ad abbattere il 'muro elettronico' creato illecitamente.
La nota di Atm
"Si precisa innanzitutto che i sistemi informatici di Atm non sono mai stati violati da alcun attacco hacker che abbia toccato il sistema centrale o le telecamere delle metropolitane e della security, né tantomeno altri dati sensibili", ha spiegato Atm.
"Quello che è successo è un “Denial of Service”, DDOS in gergo informatico. In sostanza, l’infrastruttura informatica di Atm ha subito un accesso massivo ostile da numerosi indirizzi Ip provenienti contemporaneamente da diverse parti del mondo, sottoponendo - ha chiarito l'azienda - i sistemi informatici ad un rallentamento, dovuto ad un sovraccarico della banda e alla saturazione della connessione".
"Il sistema riconosce queste anomalie e avvia le cosiddette “procedure di mitigation”, che oltre a cercare di risolvere il problema, innalzano le barriere di protezione e il livello di sicurezza dei firewall. Il DDOS è una pratica frequente, e ogni qual volta è capitato, grazie anche ad un protocollo d’intesa rinnovato nei mesi scorsi, Atm - si conclude la nota - ha segnalato i movimenti anomali al Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche della Polizia Postale, come è stato fatto anche il 22 febbraio 2019".
