Trenitalia a Ferrovie dello Stato, y cwmnïau sy'n gweithredu trafnidiaeth rheilffordd yn yr Eidal, wedi cael eu taro gan a ymosodiad haciwr ransomware yn mynnu pridwerth yn Bitcoin.
Ymosodiad haciwr Ferrovie dello Stato: pridwerth 5 miliwn yn Bitcoin
Yn ôl llun a ymddangosodd yn Corriere della Sera, un o'r papurau newydd cenedlaethol pwysicaf, mae cybercriminals wedi lledaenu a cryptolocker-fath firws a mynnu a Taliad o $5 miliwn mewn Bitcoin o fewn tri diwrnod er mwyn datgloi'r systemau. Ar ôl y tridiau hyn, mae'r pridwerth yn dyblu i $10 miliwn.
Mae'r math hwn o ransomware wedi rhwystro systemau cyfrifiadurol Trenitalia, cymaint fel y bu ddoe amharu ar brynu a gwerthu tocynnau ac yn y cymwysiadau a ddefnyddir gan staff ar y bwrdd trwy dabledi. Fodd bynnag, parhaodd traffig rheilffyrdd fel arfer.
Mae Rwsia yn gwadu'r ymosodiad
Un o'r sibrydion cyntaf oedd bod yr ymosodiad hwn a gyflawnir gan seiberdroseddwyr o Rwsia. Ond gwrthodwyd y ddamcaniaeth hon neithiwr.
Cyfarwyddwr yr Asiantaeth Seiberddiogelwch Genedlaethol, Roberto Baldoni wrth Corriere della Sera:
“Na i seicosis yr ymosodiad sy’n gysylltiedig â’r rhyfel yn yr Wcrain. Yma mae matrics troseddol, fel mewn mannau eraill. Ailadroddaf: mae hwn yn ymosodiad haciwr tebyg i eraill sydd wedi taro cwmnïau a seilwaith yn yr Eidal yn ddiweddar. Crëwyd yr Asiantaeth yn union i gynyddu eu gwytnwch, yn enwedig pan effeithir ar chwaraewyr mawr, megis y rheilffyrdd”.
Ychwanegodd:
“O’m safbwynt i, ni ddylai rhywun byth drafod. Yn lle hynny, mae angen i ni gynyddu ymwybyddiaeth ac arferion atal a lliniaru. Deall ein bod wedi mynd i fyd newydd lle mae risg seiber bob amser yn bresennol a bod yn rhaid delio â hi, boed yn ein cyfrifiaduron cartref neu yn systemau cwmnïau mawr”.
Cynseiliau yn yr Eidal
Nid dyma'r tro cyntaf i gwmnïau cyhoeddus a phreifat Eidalaidd gael eu taro gan ymosodiadau hacio ransomware.
Yn ystod haf 2021, roedd yr achos mwyaf trawiadol yn ymwneud â'r Rhanbarth Lazio. Tynnodd y ransomware y systemau TG gofal iechyd allan a'u rhwystro archebion ar gyfer brechlynnau Covid a gwasanaethau gofal iechyd eraill.
Ym mis Hydref, SIAE, asiantaeth hawlfraint yr Eidal, dioddef a torri data lle cafodd data ei ddwyn a'i werthu ar y we dywyll.
Sut i aros yn ddiogel
Gall fod yn anodd gwrthsefyll sgiliau hacwyr, ond mae rhai rhagofalon bob amser yn ddefnyddiol:
- peidiwch ag agor e-byst amheus;
- peidiwch â lawrlwytho atodiadau o ffynonellau nad ydynt yn ymddiried ynddynt;
- gwiriwch anfonwr y cyfathrebiadau bob amser, hyd yn oed os ydynt yn ymddangos yn “swyddogol”.
- Arfogi eich hun gyda gwrthfeirws da.
Ar ben hynny, ar ôl i chi gael eich taro gan y math hwn o ymosodiad, mae bob amser yn syniad da adroddwch amdano a pheidio â thalu'r pridwerth.
Ffynhonnell: https://en.cryptonomist.ch/2022/03/24/hacker-attack-italian-railway-company-ransom-bitcoin/