Ukrzaliznytsia ha dichiarato che l’attacco non ha influito sull’orario dei treni e ha attribuito la stabilità operativa alle misure preventive adottate in precedenza, consapevole di essere un bersaglio costante. L’attacco è stato definito “sistematico, complesso e multilivello”, lasciando ipotizzare il coinvolgimento di attori statali.
Le autorità ucraine, tra cui il Servizio di Sicurezza dell’Ucraina (SBU) e il CERT-UA, stanno collaborando con l’operatore ferroviario per indagare sull’accaduto e rafforzare le difese informatiche. Anche se i sistemi IT restano sotto pressione, non sono stati segnalati ritardi né cancellazioni.
Nel frattempo, sono stati aperti più sportelli per ridurre l’afflusso, e i viaggiatori sono invitati a usare l’app solo in caso di urgenza. Chi ha acquistato biglietti online ma non riesce a scaricarli può presentarsi in stazione con largo anticipo e mostrare l’e-mail di conferma.
I militari possono acquistare i biglietti direttamente a bordo per garantire la continuità delle operazioni, mentre l’operatore continua a mantenere riservati i dettagli tecnici dell’attacco fino al termine delle indagini.
Sebbene non ci siano rivendicazioni ufficiali, l’Ucraina è stata più volte bersaglio di attacchi informatici coordinati a quelli cinetici da parte di gruppi legati al Cremlino, utilizzando DDoS e malware avanzati.
Source: Cpomagazine
L’European Cyber Intelligence Forum è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.