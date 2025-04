Ignoti cybercriminali hanno preso di mira diverse aziende di trasporto. La violazione dei dati personali degli utenti è stata segnalata da ATM, Busitalia, Trasporto Unico Abruzzese (TUA) e consorzio Unicocampania. L’origine del problema è l’accesso non autorizzato ai server di myCicero, azienda che sviluppa tutte le app Android.

Attacco supply chain

ATM scrive nel comunicato che i cybercriminali hanno attaccato un archivio ospitato da WIIT S.p.A. che contiene i dati dei clienti di Mooney Servizi/MyCicero. Si tratta quindi di un attacco supply chain, in quanto è stato effettuato l’accesso a server cloud utilizzati da diverse aziende di trasporto. Oltre che da ATM, la conferma dell’intrusione è arrivata da TUA, consorzio Unicocampania e Busitalia (Veneto e Sita Nord).

MyCicero, l’azienda che sviluppa tutte le app Android (ATM, Tuabruzzo, UnicoCampania, Busitalia Veneto e Salgo), ha comunicato l’accesso ai server di un fornitore esterno (WIIT S.p.A.). In base alle informazioni pubblicate dalle aziende coinvolte, i cybercriminali hanno avuto accesso a nome, cognome, indirizzo email, numeri di telefono ed eventuali titoli acquistati.

Non sono invece stati compromessi i dati di login e quelli relativi alle modalità di pagamento (carta di credito, bancomat e altri), in quanto non sono ospitati sui server di MyCicero. Tutti i sistemi sono stati messi offline per un breve periodo di tempo in modo da effettuare le necessarie verifiche e implementare le misure correttive.

Sono state inoltre inviate comunicazioni al Garante per la protezione dei dati personali e all’Agenzia per la Cybersicurezza Nazionale. Gli utenti devono ora prestare molta attenzione a messaggi o email sospetti (smishing e phishing) e ad eventuali telefonate da numeri sconosciuti.