Grave attacco hacker alle app dei trasporti ATM e non solo

Tiziana Manfrini 14/04/2025

Una violazione ai sistemi di Mooney Servizi ha esposto le informazioni personali di migliaia di utenti delle app ATM, Tuabruzzo e UnicoCampania. Nessun rischio per dati bancari, ma il pericolo di utilizzi illeciti resta concreto.

Attacco hacker atm

Un attacco hacker colpisce il cuore della mobilità urbana ATM. Un grave episodio di cybersecurity ha recentemente interessato le piattaforme digitali utilizzate da migliaia di cittadini per gestire gli spostamenti tramite mezzi pubblici. La violazione è avvenuta ai danni dei server di Mooney Servizi S.p.A., la società incaricata della gestione dell’app ATM e di altri sistemi simili in Italia. La notizia è stata confermata da ATM Milano, che ha reso noto l’incidente attraverso un comunicato ufficiale.

Hacker: chi è stato colpito sull’app ATM

L’attacco non ha riguardato solo ATM. Anche le app Tuabruzzo (gestita da TUA S.p.A. per l’Abruzzo) e UnicoCampania (per la regione Campania) sono state coinvolte nella stessa violazione, a seguito di una compromissione dell’infrastruttura tecnologica gestita da MyCicero, anch’essa partner tecnico di Mooney.

Nel mirino degli hacker sono finite informazioni personali come:

  • nome e cognome

  • indirizzo email

  • numero di telefono

  • dati relativi al profilo cliente

  • eventuali titoli di viaggio acquistati

Fortunatamente, non risultano compromessi dati sensibili quali:

  • coordinate bancarie

  • numeri di carte di credito o bancomat

  • credenziali di accesso alle app

  • indirizzi di residenza o domicilio

Le modalità dell’attacco hacker su ATM e i rischi concreti

Secondo quanto dichiarato, l’attacco ha permesso ai malintenzionati di copiare i dati su un sistema di cloud storage esterno non autorizzato. Questo aspetto rende molto difficile, se non impossibile, rimuovere le informazioni sottratte dalla rete.

ATM ha sottolineato come il rischio principale consista nella possibile perdita di riservatezza dei dati, con conseguente possibilità di uso non autorizzato da parte di terzi. Gli utenti, seppur non esposti a frodi finanziarie immediate, potrebbero comunque diventare bersaglio di tentativi di phishing, spam o truffe su identità.

Le contromisure adottate e le indagini in corso

ATM ha dichiarato di aver immediatamente:

  • richiesto a Mooney Servizi un report dettagliato sulle contromisure adottate

  • rafforzato la sicurezza degli accessi per tutti gli enti terzi coinvolti

  • notificato l’accaduto al Garante per la Protezione dei Dati Personali e all’Agenzia per la Cybersicurezza Nazionale

Analoghe misure sono state intraprese anche da TUA S.p.A. e dal Consorzio UnicoCampania, che hanno confermato l’attacco e avviato operazioni di contenimento e controllo dei danni.

Cosa devono fare gli utenti

Nonostante la rassicurazione sulle informazioni finanziarie, si consiglia agli utenti delle app coinvolte di:

  • prestare attenzione a email o messaggi sospetti

  • evitare di cliccare su link sconosciuti

  • non fornire dati personali a terzi se non in ambienti ufficiali e sicuri

Inoltre, è sempre buona norma modificare periodicamente le password, anche se in questo caso specifico le credenziali di accesso non risultano compromesse.

L’attacco informatico ai danni di Mooney Servizi rappresenta un duro colpo alla fiducia verso i sistemi digitali legati ai servizi pubblici. La collaborazione tra aziende e autorità sarà fondamentale non solo per limitare i danni, ma anche per rafforzare la sicurezza futura. Intanto, agli utenti non resta che rimanere vigili e informati.

Articoli correlati