I cybercriminali filorussi del gruppo NoName057 ha effettuato un attacco DDoS (Distributed Denial of Service) contro i sistemi di ATAC, l’azienda per la mobilità di Roma Capitale. Da questa mattina il sito è irraggiungibile a causa dell’elevato traffico. Offline anche le biglietterie nelle sedi ATAC, mentre sono funzionanti quelle automatiche nelle stazioni. Moovit comunica inoltre che non sono disponibili gli orari in tempo reale dei mezzi pubblici.

Attacco DDoS contro ATAC

Il gruppo NoName057 è già noto in Italia per aver colpito diversi siti a fine febbraio, tra cui quelli di Carabinieri, Ministero degli Esteri e Ministero della Difesa. L’attacco era avvenuto in concomitanza alla visita di Giorgia Meloni in Ucraina. Anche l’attacco contro il sito del Ministero delle Infrastrutture e dei Trasporti ha una motivazione geopolitica.

#Atac: sito internet e biglietterie off line per attacco cyber. Servizio di trasporto regolare Off line anche i servizi di biglietteria nelle sedi Atac. Attive invece le macchine emettitrici biglietti (MEB) nelle stazioni. Tecnici al lavoro per ripristinare i servizi.@InfoAtac pic.twitter.com/sglyzOSu3a — Roma (@Roma) March 22, 2023

Non è chiaro invece perché è stato colpito il sistema informatico di ATAC. Non essendoci nessuna correlazione con la politica estera del governo o l’invio di armi a Kiev sembrerebbe solo un attacco dimostrativo. I cybercriminali filorussi hanno rivendicato l’azione sul canale Telegram.

Come detto, il sito dell’azienda è offline. Inoltre non è possibile acquistare biglietti nelle sedi ATAC. Gli utenti devono rivolgersi ai punti vendita sul territorio o utilizzare le emettitrici automatiche nelle stazioni della metro. Il servizio di trasporto funziona regolarmente.

I tecnici hanno comunicato che sarà implementato un geoblocking. In pratica, l’attacco DDoS dovuto al numero eccessivo di accessi contemporanei ai server verrà mitigato con il blocco di tutti gli indirizzi IP esterni all’Italia.