Logo Dagospia
hacker trenitalia

CHI C'È DIETRO L'ATTACCO HACKER CONTRO LE RETI DI TRENITALIA E FERROVIE DELLO STATO? L'OFFENSIVA INFORMATICA HA FATTO DISCONNETTERE BIGLIETTERIE E SELF SERVICE, CREANDO DISAGI NELLE STAZIONI: SI PARLA DELLA RICHIESTA DI UN RISCATTO DI 5 MILIONI DI DOLLARI, MA L'AZIENDA NON CONFERMA - IL BLITZ È SIMILE A QUELLO CHE COLPÌ LA REGIONE LAZIO, NON SEMBRA CORRELATO ALLA GUERRA, ANCHE SE QUELLE SCRITTE IN CIRILLICO...

Paolo Ottolina per il “Corriere della Sera

 

attacco hacker contro trenitalia 7

Trenitalia e Ferrovie dello Stato sono state colpite da un attacco hacker. Offensiva nel mondo digitale ma disagi in quello reale. In tilt, fin dalla mattina di ieri, biglietterie e macchine self service, messe offline dalle stesse aziende per evitare la propagazione dell'infezione informatica e procedere alla bonifica.

 

attacco hacker contro trenitalia 6

L'attacco è simile per modalità a quelli che nei mesi scorsi hanno colpito molte aziende e pubbliche amministrazioni come la Regione Lazio, che l'estate scorsa si ritrovò con la piattaforma sanitaria bloccata, con ricadute sulle prenotazioni per i vaccini anti Covid e per le stesse prestazioni mediche.

 

attacco hacker contro trenitalia 5

Una certezza è che si è trattato di un CryptoLocker, un software malevolo della famiglia dei ransomware. Ovvero di quei programmi creati ad arte per introdursi in una rete informatica da un pc, entrare poi in altre macchine, criptare e rendere inaccessibili una certa quantità di dati sensibili e poi chiedere un riscatto («ransom» in inglese) per liberare il sistema.

 

attacco hacker contro trenitalia 4

Chi c'è dietro a questo attacco? Nel mirino è finita un'infrastruttura sensibile ed è bene ricordare che, nell'attuale scenario di guerra, l'Agenzia per la cybersicurezza italiana ha mandato di recente avvisi per applicare una «postura di massima difesa cibernetica» attivando «tutte le misure di prevenzione e controllo più urgenti».

 

In un contesto simile diventa fondamentale comprendere la motivazione del cyberattacco: ritorsione o semplice ricatto? I tecnici di Fs stanno lavorando con l'Agenzia per la cybersicurezza e con la Polizia postale: l'obiettivo primario è risalire agli indirizzi Ip e ai server utilizzati per l'attacco e individuare la porta di accesso utilizzata dagli hacker.

 

la chat con la richiesta del riscatto

Al momento «non sussistono elementi che consentano di risalire all'origine e alla nazionalità dell'attacco informatico» dicono le Fs in una nota. Una fonte che lavora nel mondo della sicurezza digitale ci ha mostrato una schermata di una chat in cui veniva chiesto «un riscatto di 5 milioni di dollari, da pagarsi entro 3 giorni per sbloccare i computer criptati dal malware. Se il riscatto non sarà pagato entro 72 ore, la richiesta salirà a 10 milioni di dollari».

 

attacco hacker contro trenitalia 3

Gli esperti di sicurezza consigliano di non procedere mai al pagamento. Da parte sua, invece, Rete Ferroviaria Italia, attraverso un portavoce, non conferma di aver ricevuto richieste di denaro. Ma con questo tipo di malware è sostanzialmente una prassi.

 

attacco hacker contro trenitalia 2

Pierguido Iezzi, ceo di Swascan, polo italiano della cybersicurezza del Gruppo Tinexta, chiama in causa un gruppo di cybercriminali chiamato Hive. Incerta la nazionalità, «sebbene l'uso del cirillico all'interno di forum sul "Dark Web" li iscriva all'area dell'Europa orientale».

 

Il gruppo Hive, attivo tra Russia e Bulgaria, si è fatto notare l'anno scorso grazie all'utilizzo dell'omonimo ransomware. Tra le vittime dei suoi attacchi ci sono state la catena di elettronica Media Markt (presente in Italia come MediaWorld), l'organizzazione Usa non profit Memorial Health System, la società di software Altus Group.

 

attacco hacker contro trenitalia 1

Secondo un recente rapporto della società di sicurezza Trend Micro, l'anno scorso l'Italia è stata prima in Europa (e quarta al mondo) per numero di attacchi informatici subiti. Nel 97% dei casi il vettore dell'infezione è un'email che contiene un link o un allegato infetto.

 

Considerata l'infrastruttura colpita i disagi sono stati tutto sommato limitati: la circolazione ferroviaria è proseguita regolarmente e, finché non torneranno online i sistemi di biglietterie e self service, è possibile acquistare i biglietti con l'app o sul sito, regolarmente funzionanti. Inoltre, «i viaggiatori sprovvisti di biglietto saranno regolarizzati a bordo treno senza sovrapprezzo».

Ultimi Dagoreport

andrea orcel banco bpm giampiero maioli brasseur banco bpm giuseppe castagna

DAGOREPORT – AVVISATI QUEI "GENI" DELL'EGEMONIA BANCARIA DI PALAZZO CHIGI: BANCO BPM È PASSATO DALLA PADELLA DI UNICREDIT ALLA BRACE DI CREDIT AGRICOLE – ALTRO CHE ACCORDO: SI È CONSUMATA SOTTOTRACCIA LA ROTTURA TRA L’AD CASTAGNA E I VERTICI DELL’ISTITUTO FRANCESE, PRIMO AZIONISTA DELL’EX POPOLARE DI MILANO – IL NUMERO UNO TRANSALPINO, HUGUES BRASSEUR, CHIAMATO DA CASTAGNA IN SOCCORSO PER RIGETTARE L’ASSALTO DI ORCEL, AVEVA POSTO COME CONDIZIONE PER IL SUO SOSTEGNO LA CACCIATA DEL PRESIDENTE, MASSIMO TONONI, OSTILE AI SOCI FRANCESI, IN VISTA DEL RINNOVO DEL CDA. MA TONONI HA LE SPALLE COPERTE: È LEGATO AL “GRANDE VECCHIO” GIUSEPPE GUZZETTI COSÌ COME GIORGETTI, E SARÀ RICONFERMATO – COSÌ I FRANCESI, INCAZZATISSIMI, PRESENTARANNO UNA LISTA DI MINORANZA, E PUNTANO A OTTENERE FINO A SEI CONSIGLIERI, GRAZIE ALLA NUOVA “LEGGE CAPITALI” – IL TERZO INCOMODO E' UN ALTRO ANTI-AGRICOLE: DAVIDE LEONE, AZIONISTA PESANTE CON L’8,2% , CHE SI AGGREGERÀ ALLA LISTA DI ASSOGESTIONI...
massimo giletti urbano cairo fabrizio corona salvatore baiardo matteo salvini pier silvio marina berlusconi

DAGOREPORT – A FINE GIUGNO È PRONTA UNA CORONA DI SPINE PER MASSIMO GILETTI, GIUNTO ALLA SCADENZA DEL CONTRATTO BIENNALE CON LA RAI - LA DECISIONE DEL SERVIZIO PUBBLICO DI TOGLIERSI DAI PIEDI GILETTI NON È LEGATA AGLI ASCOLTI: A SPAZZARLO VIA E' LO SPAZIO CONCESSO NELLA SUA TRASMISSIONE A FABRIZIO CORONA, CHE HA MESSO NEL SUO FRULLATORE DI SCIACALLO CAMUFFATO DA ROBIN HOOD LA FAMIGLIA BERLUSCONI: “DI SIGNORINI NON MI FREGA UN CAZZO. NEL MOMENTO IN CUI RACCONTI CHE MARINA SCENDE IN POLITICA, RACCONTI ANCHE IL SISTEMA SIGNORINI” – L’IRA FUNESTA DEGLI EREDI DI PAPI SILVIO SI SAREBBE FATTA SENTIRE AI PIANI ALTI DELLA RAI ATTRAVERSO DEBORAH BERGAMINI, VICESEGRETARIA DI FORZA ITALIA, LEGATISSIMA A MARINA ED EX FIDANZATA DELL'AD RAI ROSSI – SENZA IL SALVAGENTE SALVINI, ABBANDONATO  ANCHE DAL LEGHISTA ''FACENTE FUNZIONI DI PRESIDENTE'' RAI, ANTONIO MARANO, CON LA MELONI CHE HA UNA CAUSA PER DIFFAMAZIONE AGGRAVATA CONTRO CORONA, ORA GILETTI RISCHIA DI FINIRE AI GIARDINETTI A FAR COMPAGNIA A BARBARA D'URSO - VIDEO: FIORELLO A RADIO2 CON “FURBIZIO”
150corriere

DAGOREPORT - ALL’EVENTO-CONCERTO ALLA “SCALA” PER LA CELEBRAZIONE DEI 150 ANNI DEL “CORRIERE DELLA SERA”, PRESENTE SERGIO MATTARELLA, NON SONO PASSATE INOSSERVATE LE ASSENZE ILLUSTRI DELLA POLITICA: DA FRATELLI D’ITALIA (MELONI E MANTOVANO) A FORZA ITALIA (TAJANI) FINO ALLA LEGA (SALVINI) - HANNO INVECE TIMBRATO IL CARTELLINO I SINISTRATI ELLY SCHLEIN, BONELLI & FRATOIANNI FINO AL “GIANNILETTA” DI CAIRO, WALTER VELTRONI - MA LA LATITANZA PIÙ CHIACCHIERATA È STATA QUELLA DELL’EX PLURI-DIRETTORE DEL “CORRIERONE”, PAOLO MIELI, CHE HA GIUSTIFICATO L’ASSENZA CON L’URGENZA DI “UN CONTROLLO MEDICO” A ROMA - FORSE, DALL’ALTO DEL SUO EGO ESPANSO, PAOLINO AVEVA INTUITO IL RUOLO DI MATTATORI CHE KING URBANO (PROPRIETARIO), LUCIANO FONTANA (DIRETTORE DEL ''CORRIERE'') E FERRUCCIO DE BORTOLI (PRESIDENTE DELLA FONDAZIONE CORRIERE) AVREBBERO AVUTO NELL’EVENTO DEI 150 ANNI E LUI NO? AH, SAPERLO... – IN COMPENSO, CONFONDENDO L’EVENTO STORICO CON LA CONVENTION AZIENDALE, CAIRO HA FATTO SFILARE SUL PALCOSCENICO, DAVANTI AL PRESIDENTE DELLA REPUBBLICA, BEN SEI BIG SPENDER PUBBLICITARI CHE FANNO LA GIOIA DEL BILANCIO RCS… - VIDEO
marina berlusconi silvio mario orfeo repubblica

DAGOREPORT - LA GUERRA È FINITA, ANDATE IN PACE… - DOPO AVER VISSUTO 20 ANNI DI ANTI-BERLUSCONISMO SENZA LIMITISMO, MARIO ORFEO DIMENTICA LA STORIA E L’IDENTITÀ DI "REPUBBLICA" E SPARA IN PRIMA PAGINA UNA LETTERA DI MARINA BERLUSCONI (+ FOTO) CHE FA UN'INSOSTENIBILE PROPAGANDA AL REFERENDUM CONTRO LA MAGISTRATURA: ‘’SE DOVESSE VINCERE IL SÌ, NON SI TRATTERÀ DI UNA VITTORIA DEL GOVERNO O DI FORZA ITALIA, NÉ DI UNA VITTORIA POSTUMA DI MIO PADRE. IO PENSO SEMPLICEMENTE CHE SARÀ UNA GRANDE VITTORIA DEGLI ITALIANI’’ – MENO SPAZIO (E NIENTE FOTO) PER LA REPLICA DEL VICEDIRETTORE CARLO BONINI, AUTORE CON D'AVANZO DI MILLE INCHIESTE CONTRO IL MARCIO DEL BERLUSCONISMO, ALLA "PADRONA" DI FORZA ITALIA CHE AL "CORRIERE DELLA SERA" DELLO SCORSO 10 FEBBRAIO AFFERMÒ, TRONFIA: "SE VINCE LA MELONI, VINCE IL PAESE" – DOPO L’INCHINO REVERENZIALE, SEMPRE IN PRIMA, ALLA MELONI (“REFERENDUM, NON È VOTO SUL GOVERNO”), L’"ORFEO NERO" OGGI DÀ IL SUO BENVENUTO AL NUOVO PROPRIETARIO DI “REPUBBLICA”, IL MAGNATE GRECO THEO KYRIAKOU - SEMPRE CON IL SOLITO GIOCHETTO PARAGURU DI CHI DÀ UN COLPO ALLA BOTTE E UNO AL CERCHIO, DI CHI METTE TUTTI SULLO STESSO PIANO, IL SOLITO VIZIO PILATESCO DI LAVARSI LE MANI CON "EQUIDISTANZA" (MA, SI SA, L’IMPORTANTE È MANTENERE LA POLTRONA SOTTO IL SEDERE…)
monte dei paschi di siena luigi lovaglio francesco gaetano caltagirone fabrizio palermo corrado passera francesco milleri

DAGOREPORT - MPS, LA PARTITA È PIÙ APERTA CHE MAI - A MILANO SUSSURRANO UN’IPOTESI CHE AI PIÙ PARE PIUTTOSTO AZZARDATA: UN IMBUFALITO LOVAGLIO STAREBBE LAVORANDO PER PRESENTARE UNA SUA LISTA - I FONDI NON APPREZZEREBBERO POI L’ECCESSIVA “IMPRONTA” DI CALTAGIRONE SU FABRIZIO PALERMO, CHE POTREBBE ESSERE SUPERATO DA VIVALDI COME AD - NEMMENO LA CONFERMA DI MAIONE È COSÌ SCONTATA. E SI RAFFORZA L’IPOTESI, CALDEGGIATA DA MILLERI, DI CORRADO PASSERA COME PRESIDENTE - LOVAGLIO MOLTO INCAZZATO ANCHE CON GIORGETTI…
lovaglio meloni maione caltagirone mps mediobanca caltagirone

DAGOREPORT – POVERO LOVAGLIO, USATO E GETTATO VIA COME UN KLEENEX USATO. CHE FARÀ ORA L’AD DI MPS, (GIUSTAMENTE) FUORI DI SÉ DALLA RABBIA DOPO ESSERE STATO ESCLUSO DALLA LISTA PER IL VERTICE DEL “MONTE”, NONOSTANTE ABBIA PORTATO A TERMINE CON SUCCESSO IL RISANAMENTO DI MPS E IL RISIKO MEDIOBANCA ED OGGI SCARICATO A MO’ DI CAPRONE ESPIATORIO? IL “LOVAGLIO SCARICATO” È IMBUFALITO IN PRIMIS CON CALTAGIRONE, CHE GLI PREFERIREBBE COME CEO FABRIZIO PALERMO, MA ANCHE CON GLI “ANTIPATIZZANTI” SENESI ALLA SUA RICONFERMA: NICOLA MAIONE, PRESIDENTE DI MPS, E DOMENICO LOMBARDI, PRESIDENTE DEL COMITATO NOMINE – È UNA MOSSA INEVITABILE (AGLI ATTI DELLA PROCURA C'È L'INTERCETTAZIONE BOMBA CON "CALTA" IN CUI SI DANNO DI GOMITO: "MA LEI È IL GRANDE COMANDANTE?"; "IL VERO INGEGNERE È STATO LEI"), MA RISCHIOSISSIMA: COSA USCIRÀ DALLA BOCCUCCIA DI UN INCAZZATISSIMO LOVAGLIO QUANDO SI RITROVERÀ SOTTO TORCHIO DA PARTE DEI PM DELLA PROCURA DI MILANO CHE INDAGANO SUL “CONCERTONE”? AH, SAPERLO….