Attacco informatico all'app ATM Milano: cosa è successo e cosa devono sapere gli utenti

Un attacco informatico ha colpito l'app dei trasporti milanesi ieri, 11 aprile 2025. Scopriamo insieme cosa è successo, quali dati sono stati rubati e cosa fare se usi l'app di ATM.

Cosa è successo all'app ATM?

L'Azienda Trasporti Milanesi (ATM) ha annunciato che c'è stato un attacco informatico, ma non sono stati colpiti direttamente i sistemi di ATM. Il bersaglio è stato invece Mooney Servizi, la società esterna che gestisce l'applicazione mobile e i dati degli utenti per conto di ATM.

Questo è quello che gli esperti chiamano "attacco alla supply chain": invece di attaccare direttamente un'azienda grande e ben protetta, gli hacker colpiscono un fornitore più piccolo e potenzialmente più vulnerabile.

Quali dati sono stati rubati?

Secondo quanto comunicato da ATM, i criminali informatici sono riusciti a copiare diversi dati personali degli utenti dell'app, tra cui:

• Dati anagrafici (come nome e cognome)
• Dati di contatto (come email e numero di telefono)
• Dati di profilo cliente

La buona notizia è che non sono stati rubati dati bancari o delle carte di pagamento. L'app continua a funzionare regolarmente e può essere utilizzata in sicurezza.

Come è avvenuto l'attacco?

Dalle prime indagini risulta che gli hacker hanno preso di mira l'archivio ospitato da Wiit Spa, che contiene i dati di diverse aziende clienti di Mooney Servizi/MyCicero, tra cui ATM. I dati sono stati copiati attraverso un sistema cloud esterno non autorizzato.

Dopo l'attacco, Mooney Servizi ha isolato immediatamente i propri sistemi per impedire ulteriori accessi non autorizzati.

Leggi anche: WhatsApp si aggiorna: tutte le novità che rendono l'app più facile da usare

Cosa sta facendo ATM?

ATM ha avviato un'indagine completa sull'accaduto e ha richiesto a Mooney Servizi un rapporto dettagliato sulle misure di sicurezza adottate per rispondere all'attacco. Inoltre, l'azienda ha:

• Rafforzato la sicurezza nell'accesso ai sistemi da parte dei fornitori esterni
• Notificato l'evento al Garante per la Protezione dei Dati Personali
• Informato l'Agenzia per la cybersicurezza nazionale

Cosa devo fare se uso l'app ATM?

Se sei tra gli utenti dell'app ATM, ecco alcuni consigli pratici:

1. Cambia la password dell'app ATM e di qualsiasi altro account che utilizzi la stessa password
2. Attiva l'autenticazione a due fattori dove possibile
3. Fai attenzione a email o messaggi sospetti che potrebbero sfruttare i tuoi dati personali per truffe di phishing
4. Monitora i tuoi conti bancari per individuare eventuali transazioni sospette
5. Continua a usare l'app normalmente per i tuoi spostamenti, dato che il servizio continua a funzionare regolarmente

Perché gli attacchi alla supply chain sono pericolosi?

Questo tipo di attacchi è in aumento in Italia e rappresenta circa la metà di tutti gli attacchi informatici nel paese. Sono particolarmente insidiosi perché le aziende spesso hanno meno controllo sulla sicurezza dei loro fornitori rispetto ai propri sistemi interni.

Un fornitore può avere accesso a dati sensibili di molte aziende diverse, rendendo un singolo attacco molto redditizio per i criminali informatici. È come riuscire a rubare molte chiavi diverse con un solo colpo.

Conclusione

L'attacco all'app ATM è un chiaro esempio di come la sicurezza informatica non dipenda solo dalle misure adottate da un'azienda, ma anche da quelle dei suoi fornitori. In un mondo sempre più connesso, la catena di sicurezza è forte quanto il suo anello più debole.

ATM sta lavorando per migliorare la sicurezza e proteggere i dati degli utenti. Nel frattempo, è importante che gli utenti rimangano vigili e adottino le misure necessarie per proteggere le proprie informazioni personali.