ENAC sotto attacco: ipotesi ransomware
I sistemi di ENAC messi fuori uso da un cyber attacco, probabilmente basato su un ransomware
L'Ente Nazionale per l'Aviazione Civile - ENAC - sarebbe stato colpito da un cyber attacco che ha messo il suo sito fuori gioco. E messo in crisi, si suppone, anche i suoi processi. Alcuni siti di informazione collegati ai servizi ENAC avevano già segnalato, giorni fa, che alcune sezioni del sito dell'ente non funzionavano correttamente. Ora la comunicazione che si tratta di una azione più strutturata di una semplice infezione da malware.
ENAC ha comunicato che alcune informazioni contenute nei suoi sistemi sono inaccessibili. Cosa che lascia pensare a un attacco ransomware. L'ente però assicura che non sono stati sottratti dati. E che comunque dispone di adeguati sistemi di backup. Il ripristino dei suoi sistemi non sembra però cosa rapida. Dato che, come accennato, il frontend web è "in manutenzione" da diverso tempo.
ENAC sottolinea che non conserva i dati personali dei passeggeri. E che l'attacco, quale esso sia, non impatta sulla operatività degli aeroporti. ENAC è comunque parte di una infrastruttura critica. Quindi l'attacco viene seguito anche dalle autorità competenti.
In merito all'attacco si registra tra l'altro il commento di Mariana Pereira, Director of Email Security Products di Darktrace. Secondo cui l'ipotesi di un attacco ransomware viene corroborata anche dal fatto che "Nelle ultime settimane l'ENAC ha elaborato norme e regolamenti per la riapertura dei viaggi sicuri da e per l'Italia. I cybercriminali alla ricerca di facili guadagni sono coscienti del fatto che enti di questo tipo non possono permettersi l’inattività dei sistemi in un momento come questo".
"Non dobbiamo sottovalutare il potenziale impatto di questo attacco. L'impossibilità di accedere ai dati di chi ha preso un volo aereo da o verso il Paese è grave, perché potrebbe ripercuotersi negativamente su importanti indagini di polizia e sulla protezione della salute, proprio nel momento in cui le principali compagnie di volo e l’industria del turismo stessa sta riprendendo le attività", ha commentato Pereira.
ENAC ha comunicato che alcune informazioni contenute nei suoi sistemi sono inaccessibili. Cosa che lascia pensare a un attacco ransomware. L'ente però assicura che non sono stati sottratti dati. E che comunque dispone di adeguati sistemi di backup. Il ripristino dei suoi sistemi non sembra però cosa rapida. Dato che, come accennato, il frontend web è "in manutenzione" da diverso tempo.
ENAC sottolinea che non conserva i dati personali dei passeggeri. E che l'attacco, quale esso sia, non impatta sulla operatività degli aeroporti. ENAC è comunque parte di una infrastruttura critica. Quindi l'attacco viene seguito anche dalle autorità competenti.
In merito all'attacco si registra tra l'altro il commento di Mariana Pereira, Director of Email Security Products di Darktrace. Secondo cui l'ipotesi di un attacco ransomware viene corroborata anche dal fatto che "Nelle ultime settimane l'ENAC ha elaborato norme e regolamenti per la riapertura dei viaggi sicuri da e per l'Italia. I cybercriminali alla ricerca di facili guadagni sono coscienti del fatto che enti di questo tipo non possono permettersi l’inattività dei sistemi in un momento come questo". "Non dobbiamo sottovalutare il potenziale impatto di questo attacco. L'impossibilità di accedere ai dati di chi ha preso un volo aereo da o verso il Paese è grave, perché potrebbe ripercuotersi negativamente su importanti indagini di polizia e sulla protezione della salute, proprio nel momento in cui le principali compagnie di volo e l’industria del turismo stessa sta riprendendo le attività", ha commentato Pereira.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mar 08
Bitdefender a Cybersecurity Go Beyond 2021
Mar 09
BITDEFENDER A CYBERSECURITY SUMMIT LIVE
Mar 09
Workshop - Cloud Security con Trend Micro
Mar 09
La sicurezza ai tempi dello Smart Working - #ChannelRoundtable
Mar 09
Le tecnologie di AVM al servizio della sicurezza
Mar 10
Semplificate la cyber resilience dei Vostri Clienti con Sophos & Datto
Mar 16
Bitdefender a Security Summit Streaming Edition
Mar 17
Scopri Last Pass, Rescue e Central
Mar 18
Il valore del modello distributivo e l’importanza della supply chain #ChannelRoundtable
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
