Un attacco informatico ha colpito lunedì scorso la Sardinia Ferries mentre la nave, che doveva partire il giorno prima da Livorno verso la Sardegna, si trovava bloccata nel porto labronico a causa delle condizioni meteo marine e in attesa di partire il giorno successivo per Golfo Aranci.
Il gruppo dei passeggeri diretti verso Golfo Aranci, costretti quindi a pernottare a Livorno, informa lanuovasardegna.it, la mattina successiva si è recato al porto per l’imbarco dove però non erano presenti neanche le indicazioni per il molo dove doveva trovarsi il traghetto. Indirizzato infine verso gli uffici della Compagnia il gruppo apprende che c’è una seconda cancellazione della partenza ma non gli vengono fornite le ragioni. Viene rimborsato e riprotetto sul traghetto Moby Fantasy in partenza la sera stessa per Olbia. Non viene dunque dato ai passeggeri – come di solito avviene – nessun avviso né spiegazione del cambiamento di programma. Un’email sarà poi inviata dalla Sardinia Ferries a ciascun membro del gruppo comunicando che il motivo della cancellazione è l’attacco informatico subito.
La compagnia di navigazione – scrive il sito sardo – ha informato di aver subito presentato una denuncia all’autorità giudiziaria per il tentativo di accesso al sistema di trattamento dei dati personali da parte – sembra – dei noti hacker del gruppo Black Cat/Alphv il cui obiettivo sono i i sistemi di prenotazione online per la mole di dati personali dei passeggeri che contengono. Da La Nuova Sardegna si apprende poi dell’esistenza di un riscatto preteso dagli hacker e della decisione dalla Sardinia Ferries di non pagarlo perchè non ha ritenuto giusto cedere al ricatto. La pubblicazione da parte degli hacker dei dati rubati nel deep web è poi avvenuta a stretto giro.
Il fatto accaduto ha destato la preoccupazione delle autorità e dei cittadini perchè ha messo e mette a repentaglio la privacy e la sicurezza dei titolari dei dati rubati. La polizia si è subito mossa ed è tuttora al lavoro per cercare di bloccare la diffusione di questi dati e per identificare gli hacker.
Lo svolgimento di questi fatti potrebbe avere notevoli ripercussioni dato che l’ordinamento italiano prevede pene severe per i reati informatici ed arriva a comprendere la reclusione fino a 15 anni per il furto di dati personali. Anche da parte delle aziende deve essere garantita la sicurezza dei dati in loro possesso sia dei dipendenti che dei clienti; viceversa il rischio è di essere oggetto di sanzioni penali.
Aggiornamento:
Riceviamo da Corsica-Sardina Ferries quanto segue: “Lo scorso 27 ottobre la Compagnia ha rilevato un attacco alla sua rete informatica e ha immediatamente isolato i server non colpiti. Il sito di prenotazione è rimasto inaccessibile per 24 ore ed è stato ripristinato solo dopo un controllo approfondito e un rafforzamento dei parametri di sicurezza, con l’assistenza di esperti di cybersecurity. Le traversate non hanno subito nessun impatto e la sicurezza a bordo delle navi non è stata, in alcun modo, compromessa.
L’attacco è stato rivendicato da un gruppo di criminali informatici, che hanno chiesto un riscatto. Come raccomandato dalle Autorità, la Compagnia ha rifiutato di sottostare a questo ricatto. Sono, tuttora, in corso indagini per inventariare i dati e i contenuti rubati, al fine di informare individualmente le persone, i fornitori di servizi e i terzi interessati.
Corsica Ferries ha presentato una denuncia ai sensi degli articoli 323-1 e 323-7 del Codice Penale, per tentato accesso al sistema di trattamento dei dati. Anche l’Anssi (Agence nationale de sécurité des systèmes d’information) ha presentato una denuncia.
A titolo precauzionale, anche la Cnil (Garante per la protezione dei dati personali in Francia) è stata informata dell’accaduto e i clienti della compagnia sono stati avvertiti del possibile furto dei loro dati personali (nome, e-mail, numero di telefono…).
I loro dati bancari non sono stati toccati, poiché, quando si effettuano prenotazioni sul sito, le transazioni vengono dirottate sulle reti delle banche e la Compagnia non ha accesso a queste informazioni. Ad oggi, le indagini non hanno evidenziato altre fughe di dati o intrusioni negli altri sistemi di Corsica Ferries.
Tutte le persone interessate da questo incidente saranno informate individualmente il prima possibile.
Non appena è stato rilevato l’attacco, Corsica Ferries ha reagito tempestivamente, adottando le seguenti misure:
-Creazione di un’unità di crisi con Orange CyberDéfense e Anssi, e assistenza da parte di uno Studio Legale specializzato;
-Chiusura immediata di tutti gli accessi ai server potenzialmente attaccati e isolamento del sistema informatico;
-Invio di un primo messaggio di posta elettronica a tutti i clienti di Corsica Ferries, che potrebbero essere stati colpiti, per avvisarli della situazione e informarli delle nuove misure messe in atto per aumentare il livello di sicurezza;
Lascia un commento