Sembrava un
attacco di hacker ostili in piena regola, con tanto di violazione del software che gestisce le telecamere interne alle linee della metropolitana. Poi lo scenario dell'attacco che ha colpito
ATM, la società che gestisce i trasporti pubblici nell’area di Milano, si è delineato meglio ed è rientrato nell'ambito della (quasi) normalità della cyber security.
Il caso era stato
segnalato dalla edizione milanese del quotidiano
Repubblica dopo la denuncia dell’accaduto alla Polizia Postale. E non era stato inizialmente chiarito, aprendo il campo a
diverse illazioni anche preoccupanti per la sicurezza dei cittadini.
Poi la
precisazione di ATM stessa, secondo cui i propri sistemi informatici "
non sono mai stati violati da alcun attacco hacker che abbia toccato il sistema centrale o le telecamere delle metropolitane e della security, né tantomeno altri dati sensibili". In pratica si è trattato di un
attacco DDoS mirato alla parte web dell'IT di ATM. In particolare i siti ww.atm.it, areac.atm-mi.it e areab.atm.it.
Sempre secondo ATM, l'attacco è stato identificato e sono state avviate rapidamente le opportune
procedure di mitigation, innalzando tra l'altro il livello di sicurezza dei firewall.
"
Il DDOS è una pratica frequente - spiega ATM -
e ogniqualvolta è capitato, grazie anche ad un protocollo d’intesa rinnovato nei mesi scorsi, ATM ha segnalato i movimenti anomali al CNAIPIC (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche) della Polizia Postale".