Logo Dagospia
hacker trenitalia

CHI C'È DIETRO L'ATTACCO HACKER CONTRO LE RETI DI TRENITALIA E FERROVIE DELLO STATO? L'OFFENSIVA INFORMATICA HA FATTO DISCONNETTERE BIGLIETTERIE E SELF SERVICE, CREANDO DISAGI NELLE STAZIONI: SI PARLA DELLA RICHIESTA DI UN RISCATTO DI 5 MILIONI DI DOLLARI, MA L'AZIENDA NON CONFERMA - IL BLITZ È SIMILE A QUELLO CHE COLPÌ LA REGIONE LAZIO, NON SEMBRA CORRELATO ALLA GUERRA, ANCHE SE QUELLE SCRITTE IN CIRILLICO...

Paolo Ottolina per il “Corriere della Sera

 

attacco hacker contro trenitalia 7

Trenitalia e Ferrovie dello Stato sono state colpite da un attacco hacker. Offensiva nel mondo digitale ma disagi in quello reale. In tilt, fin dalla mattina di ieri, biglietterie e macchine self service, messe offline dalle stesse aziende per evitare la propagazione dell'infezione informatica e procedere alla bonifica.

 

attacco hacker contro trenitalia 6

L'attacco è simile per modalità a quelli che nei mesi scorsi hanno colpito molte aziende e pubbliche amministrazioni come la Regione Lazio, che l'estate scorsa si ritrovò con la piattaforma sanitaria bloccata, con ricadute sulle prenotazioni per i vaccini anti Covid e per le stesse prestazioni mediche.

 

attacco hacker contro trenitalia 5

Una certezza è che si è trattato di un CryptoLocker, un software malevolo della famiglia dei ransomware. Ovvero di quei programmi creati ad arte per introdursi in una rete informatica da un pc, entrare poi in altre macchine, criptare e rendere inaccessibili una certa quantità di dati sensibili e poi chiedere un riscatto («ransom» in inglese) per liberare il sistema.

 

attacco hacker contro trenitalia 4

Chi c'è dietro a questo attacco? Nel mirino è finita un'infrastruttura sensibile ed è bene ricordare che, nell'attuale scenario di guerra, l'Agenzia per la cybersicurezza italiana ha mandato di recente avvisi per applicare una «postura di massima difesa cibernetica» attivando «tutte le misure di prevenzione e controllo più urgenti».

 

In un contesto simile diventa fondamentale comprendere la motivazione del cyberattacco: ritorsione o semplice ricatto? I tecnici di Fs stanno lavorando con l'Agenzia per la cybersicurezza e con la Polizia postale: l'obiettivo primario è risalire agli indirizzi Ip e ai server utilizzati per l'attacco e individuare la porta di accesso utilizzata dagli hacker.

 

la chat con la richiesta del riscatto

Al momento «non sussistono elementi che consentano di risalire all'origine e alla nazionalità dell'attacco informatico» dicono le Fs in una nota. Una fonte che lavora nel mondo della sicurezza digitale ci ha mostrato una schermata di una chat in cui veniva chiesto «un riscatto di 5 milioni di dollari, da pagarsi entro 3 giorni per sbloccare i computer criptati dal malware. Se il riscatto non sarà pagato entro 72 ore, la richiesta salirà a 10 milioni di dollari».

 

attacco hacker contro trenitalia 3

Gli esperti di sicurezza consigliano di non procedere mai al pagamento. Da parte sua, invece, Rete Ferroviaria Italia, attraverso un portavoce, non conferma di aver ricevuto richieste di denaro. Ma con questo tipo di malware è sostanzialmente una prassi.

 

attacco hacker contro trenitalia 2

Pierguido Iezzi, ceo di Swascan, polo italiano della cybersicurezza del Gruppo Tinexta, chiama in causa un gruppo di cybercriminali chiamato Hive. Incerta la nazionalità, «sebbene l'uso del cirillico all'interno di forum sul "Dark Web" li iscriva all'area dell'Europa orientale».

 

Il gruppo Hive, attivo tra Russia e Bulgaria, si è fatto notare l'anno scorso grazie all'utilizzo dell'omonimo ransomware. Tra le vittime dei suoi attacchi ci sono state la catena di elettronica Media Markt (presente in Italia come MediaWorld), l'organizzazione Usa non profit Memorial Health System, la società di software Altus Group.

 

attacco hacker contro trenitalia 1

Secondo un recente rapporto della società di sicurezza Trend Micro, l'anno scorso l'Italia è stata prima in Europa (e quarta al mondo) per numero di attacchi informatici subiti. Nel 97% dei casi il vettore dell'infezione è un'email che contiene un link o un allegato infetto.

 

Considerata l'infrastruttura colpita i disagi sono stati tutto sommato limitati: la circolazione ferroviaria è proseguita regolarmente e, finché non torneranno online i sistemi di biglietterie e self service, è possibile acquistare i biglietti con l'app o sul sito, regolarmente funzionanti. Inoltre, «i viaggiatori sprovvisti di biglietto saranno regolarizzati a bordo treno senza sovrapprezzo».

Ultimi Dagoreport

tommaso inzaghi

DAGOREPORT - IL TRASFERIMENTO DI SIMONE INZAGHI IN ARABIA? UN AFFARE DI FAMIGLIA. L’ARTEFICE DELL’OPERAZIONE CHE HA PORTATO L’EX ALLENATORE DELL’INTER ALLA CORTE DELL’AL-HILAL È STATO TOMMASO INZAGHI, IL FIGLIO DI SIMONE E DI ALESSIA MARCUZZI, PROCURATORE CHE FA PARTE DELL'AGENZIA DI FEDERICO PASTORELLO, LA P&P SPORT MANAGEMENT – LE LAUTE COMMISSIONI, LA TRATTATIVA CHE ANDAVA AVANTI DA TEMPO (GIÀ PRIMA DEL RITORNO CON IL BARCELLONA SIMONE INZAGHI AVEVA PROPOSTE DALL’ARABIA), LO STRANO MESSAGGIO SOCIAL DI TOMMASO INZAGHI E LE VOCI SU UNO SPOGLIATOIO IN TENSIONE PRIMA DELLA FINALE DI CHAMPIONS PER...
francesco gaetano caltagirone alberto nagel francesco milleri

DAGOREPORT - GONG! ALLE ORE 10 DI LUNEDÌ 16 GIUGNO SI APRE L’ASSEMBLEA DI MEDIOBANCA; ALL’ORA DI PRANZO SAPREMO L’ESITO DELLA GUERRA DICHIARATA DAL GOVERNO MELONI PER ESPUGNARE IL POTERE ECONOMICO-FINANZIARIO DI MILANO - LO SCONTRO SI DECIDERÀ SUL FILO DI UNO ZERO VIRGOLA - I SUDORI FREDDI DI CALTARICCONE DI FINIRE CON IL CULO A TERRA NON TROVANDO PIÙ A SOSTENERLO LA SEDIA DI MILLERI SAREBBERO FINITI – L’ATTIVISMO GIORGETTI, DALL’ALTO DELL’11% CHE IL MEF POSSIEDE DI MPS – L’INDAGINE DELLA PROCURA DI MILANO SU UNA PRESUNTA CONVERGENZA DI INTERESSI TRA MILLERI E CALTAGIRONE, SOCI DI MEDIOBANCA, MPS E DI GENERALI - ALTRO GIALLO SUL PACCHETTO DI AZIONI MEDIOBANCA (2%?) CHE AVREBBE IN TASCA UNICREDIT: NEL CASO CHE SIA VERO, ORCEL FARÀ FELICE LA MILANO DI MEDIOBANCA O LA ROMA DI CALTA-MELONI? AH, SAPERLO….
iran israele attacco netanyahu trump khamenei

DAGOREPORT - STANOTTE L'IRAN ATTACCHERÀ ISRAELE: RISCHIO DI GUERRA TOTALE - È ATTESO UN VIOLENTISSIMO ATTACCO MISSILISTICO CON DRONI, RISPOSTA DI TEHERAN ALL'"OPERAZIONE LEONE NASCENTE" DI NETANYAHU, CHE QUESTA MATTINA HA COLPITO IL PRINCIPALE IMPIANTO DI ARRICCHIMENTO IRANIANO, UCCIDENDO L'INTERO COMANDO DELL'ESERCITO E DELLE GUARDIE RIVOLUZIONARIE. LA MAGGIOR PARTE DI LORO È STATA FATTA FUORI NELLE PROPRIE CASE GRAZIE AI DRONI DECOLLATI DALLE QUATTRO BASI SOTTO COPERTURA DEL MOSSAD A TEHERAN - ISRAELE HA DICHIARATO LO STATO DI EMERGENZA: GLI OSPEDALI SPOSTANO LE OPERAZIONI IN STRUTTURE SOTTERRANEE FORTIFICATE - TRUMP HA AVVERTITO OGGI L'IRAN DI ACCETTARE UN ACCORDO SUL NUCLEARE "PRIMA CHE NON RIMANGA NULLA", SUGGERENDO CHE I PROSSIMI ATTACCHI DI ISRAELE CONTRO IL PAESE POTREBBERO ESSERE "ANCORA PIÙ BRUTALI" - VIDEO
lauren sanchez jeff bezos venezia

FLASH! – I VENEZIANI HANNO LA DIGA DEL MOSE PURE NEL CERVELLO? IL MATRIMONIO DI JEFF BEZOS È UNA FESTICCIOLA PER 250 INVITATI DISTRIBUITI TRA QUATTRO HOTEL: GRITTI, AMAN, CIPRIANI E DANIELI - NIENTE CHE LA SERENISSIMA NON POSSA SERENAMENTE SOSTENERE, E NULLA A CHE VEDERE CON LE NOZZE MONSTRE DELL'INDIANO AMBANI, CHE BLOCCARONO MEZZA ITALIA SOLO PER IL PRE-TOUR MATRIMONIALE – DITE AI MANIFESTANTI IN CORTEO "VENEZIA NON E' IN VENDITA" CHE I 10 MILIONI DI EURO SPESI DA MR.AMAZON SI RIVERSERANNO A CASCATA SU RISTORATORI, COMMERCIANTI, ALBERGATORI, GONDOLIERI E PUSHER DELLA CITTÀ…
tajani urso vattani peronaci azzoni antonio adolfo mario marco alessandro

DAGOREPORT - MAI SUCCESSO CHE LA LISTA DEI NUOVI AMBASCIATORI, SCODELLATA DA TAJANI, VENISSE SOSPESA PER L’OPPOSIZIONE DI UN MINISTRO (URSO) IRATO PERCHÉ IL SUO CONSIGLIERE DIPLOMATICO È FINITO A NAIROBI ANZICHÉ A BUCAREST - DAL CDM SONO USCITI SOLO GLI AMBASCIATORI STRETTAMENTE URGENTI. ALLA NATO SBARCA AZZONI, MENTRE PERONACI VOLA A WASHINGTON. E’ LA PRIMA VOLTA CHE LA PIÙ IMPORTANTE SEDE DIPLOMATICA VIENE OCCUPATA DA UN MINISTRO PLENIPOTENZIARIO ANZICHÉ DA UN AMBASCIATORE DI GRADO (FRA DUE ANNI È GIA’ PRONTO IL FIDO CONSIGLIERE DIPLOMATICO DI LADY GIORGIA, FABRIZIO SAGGIO) – IL MALDESTRO MARIO VATTANI IN GIAPPONE, ANCHE SE ERA WASHINGTON LA SCELTA IDEALE DELLA FIAMMA MAGICA (MATTARELLA AVREBBE SBARRATO IL PASSO) – LA LISTA DI TUTTI GLI AMBASCIATORI SOSPESI….
giorgia meloni antonio tajani matteo salvini giancarlo giorgetti

DAGOREPORT - A SINISTRA SI LITIGA MA A DESTRA VOLANO GLI STRACCI! - LA MAGGIORANZA SI SPACCA SU ROTTAMAZIONE E TAGLIO ALL'IRPEF - GIORGIA MELONI DAVANTI AI COMMERCIALISTI PARLA DI SFORBICIATA AL CUNEO E LODA MAURIZIO LEO, "DIMENTICANDOSI" DI GIORGETTI. CHE ALZA I TACCHI E SE NE VA SENZA PARLARE - LA LEGA PRETENDE UN'ALTRA ROTTAMAZIONE, FORZA ITALIA E FDI CHIEDONO PRIMA DI TAGLIARE LE TASSE AL CETO MEDIO - PECCATO CHE I SOLDI PER ENTRAMBI I PROVVEDIMENTI, NON CI SIANO - LA LISTA DEGLI SCAZZI SI ALLUNGA: RISIKO BANCARIO, CITTADINANZA, POLITICA ESTERA, FISCO E TERZO MANDATO - VANNACCI METTE NEL MIRINO I GOVERNATORI LEGHISTI ZAIA E FEDRIGA CON UNA SPARATA, A TREVISO, CONTRO IL TERZO MANDATO: IL GENERALE, NOMINATO VICESEGRETARIO DA SALVINI, È LA MINA CHE PUÒ FAR SALTARE IN ARIA LA FRAGILE TREGUA NEL CARROCCIO (E DUNQUE NEL CENTRODESTRA)