Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 10 Novembre 2024 22:22
Questa settimana si è verificato un grave attacco informatico nel Regno Unito, che ha compromesso la sicurezza e le operazioni di una serie di importanti aziende, tra cui servizi di scorta di prigionieri e operatori logistici. L’attacco, che ha colpito il partner tecnologico Microlise, ha reso difficile la gestione e il tracciamento dei veicoli.
Microlise, è una società di soluzioni per la gestione della flotta con sede nel Regno Unito, ha subito un grave incidente informatico che ha interrotto una parte significativa dei suoi servizi. Ciò ha portato a disagi per molti dei principali clienti dell’azienda, inclusi importanti partner come il servizio di consegna DHL UK e la catena di vendita al dettaglio Nisa. Tuttavia, l’impatto maggiore si è avuto su Serco, che trasporta i prigionieri sotto contratto al Ministero della Giustizia del Regno Unito.
Serco ha avviato il contratto di sei anni da 200 milioni di sterline nel maggio di quest’anno. Secondo i termini dell’accordo, la società si impegna ad accompagnare mensilmente circa 25mila detenuti e a gestire alcuni istituti penitenziari.
La NIS2 è complessa da capire?
Non perdere tempo, segui l'anteprima gratuita del corso che stiamo preparando.Accedi quindi alla nostra Academy e segui l'anteprima del corso della durata di 30 minuti per comprendere i contenuti esclusivi che tratteremo nel corso.per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Tuttavia, un problema tecnico nel sistema Microlise ha comportato la disattivazione dei dispositivi di localizzazione e dei pulsanti antipanico nei veicoli Serco. Di conseguenza, gli autisti sono rimasti senza protezione poiché i sistemi di localizzazione dei prigionieri non hanno funzionato per diversi giorni. Solo tre giorni dopo gli autisti sono stati informati dei problemi di sicurezza, hanno detto le fonti.
A seguito dell’incidente, la direzione della Serco è stata costretta ad attuare misure di sicurezza temporanee. Agli autisti venivano fornite mappe cartacee e istruzioni per comunicare con le basi carcerarie ogni mezz’ora. Ai dipendenti è stato inoltre consigliato di tenere i telefoni cellulari completamente carichi per le emergenze, hanno riferito fonti. L’interruzione della navigazione e di altre funzioni ha reso le missioni più difficili e ha messo a repentaglio la sicurezza del personale.
La situazione relativa all’attacco informatico Microlise illustra i rischi delle minacce informatiche nelle catene di approvvigionamento che possono causare impatti significativi nel mondo fisico. Come ha osservato Kevin Robertson, responsabile delle operazioni di Acumen Cyber, l’attacco a Microlise dimostra come l’impatto inconscio degli attacchi informatici possa portare a difficoltà nella vita reale. Lui ha sottolineato che nel caso della Serco, la mancanza di capacità di tracciare dove si trovano i prigionieri rappresenta un potenziale pericolo per il pubblico.
Microlise ha confermato ufficialmente l’incidente e ha affermato che, dopo la scoperta dell’accesso non autorizzato, ha adottato misure per eliminare la minaccia e ripristinare i servizi. Durante l’indagine è emerso che alcuni dati dei dipendenti erano stati compromessi, ma i sistemi dei clienti non erano trapelati. La società ha inoltre precisato che prevede di ripristinare le funzioni di base della piattaforma entro la fine della settimana.
Redazione