Le 24 ore di passione di Atac (e non per i ritardi dei mezzi)

Un attacco hacker, di tipo DDoS, che ha messo K.O. i sistemi informatici di Atac. Mercoledì 22 marzo è stato un giorno nero per il sito dell’azienda municipale dei trasporti capitolini. Secondo le rivendicazioni del collettivo di hacktivisti filorussi di NoName057 (già famosi per altre iniziative simili), l’offensiva ha seguito i classici standard che – solo poche ore prima – avevano reso non raggiungibili i portali del Ministero dei Trasporti e dell’Autorità di Regolamentazione dei trasporti. Sta di fatto che il sito di Atac è tornato pienamente operante oltre 24 ore dopo le interruzioni del servizio.

Attacco hacker Atac, NoName057 e le perplessità

A non funzionare, oltre al portale base, era anche la biglietteria online integrata all’interno del sito. Ma sono stati realmente gli hacker filorussi di NoName057? La classica rivendicazione su Telegram è arrivata, ma le tempistiche sono sospette: l’annuncio, ricolmo di ironia e gioia, dell’attacco DDoS (?) è arrivato molte ore dopo rispetto alla nota stampa di Atac e alla ripresa delle notizia da parte dei quotidiani. Dunque, visto che l’azienda non ha ancora comunicato l’esito delle perizie dei tecnici sulla tipologia di attacco subìto, NoName057 potrebbe aver messo la bandierina su un qualcosa non condotto da loro.

Ovviamente, qualora non si trattasse di un attacco DDoS dovremmo preoccuparci. E non poco. Perché all’interno di sistemi informatici come quello di Atac sono contenuti i dati sensibili di centinaia di migliaia di persone. In attesa di un chiarimento sulle dinamiche dell’attacco hacker Atac, occorre sottolineare un aspetto: per quale motivo tantissimi siti di enti italiani sono così esposti agli attacchi DDoS?

• Cosa è successo, tra gli altri, ai siti di Atac, al Ministero dei Trasporti e aeroporto di Bologna
• Le rivendicazioni di NoName057 in cui si citano «Giorgio Meloni» e Frattasi
• Siamo proprio sicuri che l’attacco contro Atac sia opera di NoName057?
• Cosa succederebbe se i dati contenuti sul sito di Atac dovessero essere vulnerabili?
• Cos’è DDosia, lo strumento utilizzato da NoName057
• Swascan sugli attacchi DDos di NoName: «Non è ciò che fanno ma i potenziali legami statali che hanno»
• Perché i siti degli enti italiani sono così inclini a subire attacchi DDoS
• Come ha gestito Atac le comunicazioni sull’attacco informatico subito