Logo Dagospia
hacker trenitalia

CHI C'È DIETRO L'ATTACCO HACKER CONTRO LE RETI DI TRENITALIA E FERROVIE DELLO STATO? L'OFFENSIVA INFORMATICA HA FATTO DISCONNETTERE BIGLIETTERIE E SELF SERVICE, CREANDO DISAGI NELLE STAZIONI: SI PARLA DELLA RICHIESTA DI UN RISCATTO DI 5 MILIONI DI DOLLARI, MA L'AZIENDA NON CONFERMA - IL BLITZ È SIMILE A QUELLO CHE COLPÌ LA REGIONE LAZIO, NON SEMBRA CORRELATO ALLA GUERRA, ANCHE SE QUELLE SCRITTE IN CIRILLICO...

Paolo Ottolina per il “Corriere della Sera

 

attacco hacker contro trenitalia 7

Trenitalia e Ferrovie dello Stato sono state colpite da un attacco hacker. Offensiva nel mondo digitale ma disagi in quello reale. In tilt, fin dalla mattina di ieri, biglietterie e macchine self service, messe offline dalle stesse aziende per evitare la propagazione dell'infezione informatica e procedere alla bonifica.

 

attacco hacker contro trenitalia 6

L'attacco è simile per modalità a quelli che nei mesi scorsi hanno colpito molte aziende e pubbliche amministrazioni come la Regione Lazio, che l'estate scorsa si ritrovò con la piattaforma sanitaria bloccata, con ricadute sulle prenotazioni per i vaccini anti Covid e per le stesse prestazioni mediche.

 

attacco hacker contro trenitalia 5

Una certezza è che si è trattato di un CryptoLocker, un software malevolo della famiglia dei ransomware. Ovvero di quei programmi creati ad arte per introdursi in una rete informatica da un pc, entrare poi in altre macchine, criptare e rendere inaccessibili una certa quantità di dati sensibili e poi chiedere un riscatto («ransom» in inglese) per liberare il sistema.

 

attacco hacker contro trenitalia 4

Chi c'è dietro a questo attacco? Nel mirino è finita un'infrastruttura sensibile ed è bene ricordare che, nell'attuale scenario di guerra, l'Agenzia per la cybersicurezza italiana ha mandato di recente avvisi per applicare una «postura di massima difesa cibernetica» attivando «tutte le misure di prevenzione e controllo più urgenti».

 

In un contesto simile diventa fondamentale comprendere la motivazione del cyberattacco: ritorsione o semplice ricatto? I tecnici di Fs stanno lavorando con l'Agenzia per la cybersicurezza e con la Polizia postale: l'obiettivo primario è risalire agli indirizzi Ip e ai server utilizzati per l'attacco e individuare la porta di accesso utilizzata dagli hacker.

 

la chat con la richiesta del riscatto

Al momento «non sussistono elementi che consentano di risalire all'origine e alla nazionalità dell'attacco informatico» dicono le Fs in una nota. Una fonte che lavora nel mondo della sicurezza digitale ci ha mostrato una schermata di una chat in cui veniva chiesto «un riscatto di 5 milioni di dollari, da pagarsi entro 3 giorni per sbloccare i computer criptati dal malware. Se il riscatto non sarà pagato entro 72 ore, la richiesta salirà a 10 milioni di dollari».

 

attacco hacker contro trenitalia 3

Gli esperti di sicurezza consigliano di non procedere mai al pagamento. Da parte sua, invece, Rete Ferroviaria Italia, attraverso un portavoce, non conferma di aver ricevuto richieste di denaro. Ma con questo tipo di malware è sostanzialmente una prassi.

 

attacco hacker contro trenitalia 2

Pierguido Iezzi, ceo di Swascan, polo italiano della cybersicurezza del Gruppo Tinexta, chiama in causa un gruppo di cybercriminali chiamato Hive. Incerta la nazionalità, «sebbene l'uso del cirillico all'interno di forum sul "Dark Web" li iscriva all'area dell'Europa orientale».

 

Il gruppo Hive, attivo tra Russia e Bulgaria, si è fatto notare l'anno scorso grazie all'utilizzo dell'omonimo ransomware. Tra le vittime dei suoi attacchi ci sono state la catena di elettronica Media Markt (presente in Italia come MediaWorld), l'organizzazione Usa non profit Memorial Health System, la società di software Altus Group.

 

attacco hacker contro trenitalia 1

Secondo un recente rapporto della società di sicurezza Trend Micro, l'anno scorso l'Italia è stata prima in Europa (e quarta al mondo) per numero di attacchi informatici subiti. Nel 97% dei casi il vettore dell'infezione è un'email che contiene un link o un allegato infetto.

 

Considerata l'infrastruttura colpita i disagi sono stati tutto sommato limitati: la circolazione ferroviaria è proseguita regolarmente e, finché non torneranno online i sistemi di biglietterie e self service, è possibile acquistare i biglietti con l'app o sul sito, regolarmente funzionanti. Inoltre, «i viaggiatori sprovvisti di biglietto saranno regolarizzati a bordo treno senza sovrapprezzo».

Ultimi Dagoreport

matteo salvini giorgia meloni antonio tajani

DAGOREPORT - MALGRADO UN’OPPOSIZIONE SINISTRATA E SUPERCAZZOLARA, L’ESTATE DELLA DUCETTA È  MOLESTATA DA BRUTTI PENSIERI - SE IN EUROPA CERCA DI DEMOCRISTIANIZZARSI, IN CASA LA MUSICA CAMBIA. SE PRENDE UNA SBERLA ALLE REGIONALI D’AUTUNNO, LA PREMIER TEME CHE UNA CADUTA POSSA TRASFORMARSI NELL’INIZIO DELLA FINE. COME È ACCADUTO AL PD DI RENZI, ALLA LEGA DI SALVINI, AL M5S DI DI MAIO. DI COLPO, DALL’ALTARE ALLA POLVERE - ECCO IL PESANTE NERVOSISMO PER LE CONTINUE “STONATURE” DEL TROMBONISTA SALVINI, CHE VEDE LA SUA LEADERSHIP MESSA IN PERICOLO DAL GENERALISSIMO VANNACCI. OPPURE QUELLE VOCI DI UN CAMBIO DI LEADERSHIP DI FORZA ITALIA, STANCHI LOS BERLUSCONES DI VEDERE TAJANI COL TOVAGLIOLO SUL BRACCIO AL SERVIZIO DELLA SORA GIORGIA. OCCORRE UN NUOVO MARINAIO AL TIMONE PER CAMBIARE ROTTA: ETTORE PRANDINI, PRESIDENTE DELLA COLDIRETTI? - QUESTA È LA CORNICE IN CUI SI TROVA OGGI IL GOVERNO MELONI: TUTTO È IN MOVIMENTO, NULLA È CERTO…
ferragni city life

CHE CRASH! DA CASA FERRAGNI ALL’INSEGNA DI GENERALI, LA CADUTA DELLA MILANO CITY LIFE - LETTERA A DAGOSPIA DI PIERLUIGI PANZA: ‘’SI È PASSATI DALLA MILANO INDUSTRIALE A QUELLA DEI CREDULONI DEL PANDORO, PER FINIRE ALLA CADENTE MILANO FINANZIARIA ORA CHE MPS VUOL PRENDERSI MEDIOBANCA PER PRENDERSI GENERALI - NEL BANDO PER CITY LIFE L’ACCORDO IMPONEVA CHE “IL 50% DELL’AREA FOSSE DESTINATA A VERDE PUBBLICO”. ECCOME NO! RENZO PIANO PRESENTÒ UN PROGETTO METÀ VERDE E METÀ CON UN GRATTACIELO E QUALCHE CASA. LO BOCCIARONO. SI SPALANCARONO COSÌ LE PORTE AD ALTRI ARCHISTAR: LIBESKIND, HADID E ISOZAKI. E COSÌ CITY LIFE È DIVENTATA UN NON-LUOGO, UN DUBAI SHOPPING MALL DIVENUTO UTILE ALLA COLLETTIVITÀ GRAZIE AL COVID, PERCHÉ LÌ CI FACEVANO LE VACCINAZIONI...
mediobanca mediolanum massimo doris nagel

MEDIOSBANCA! – BANCA MEDIOLANUM ANNUNCIA LA VENDITA DELLA SUA QUOTA DEL 3,5% IN MEDIOBANCA A INVESTITORI ISTITUZIONALI. E A NAGEL, ALLE PRESE CON L’OPS DI MPS, VIENE MENO IL PRIMO SOCIO DELL'ACCORDO DI CONSULTAZIONE TRA AZIONISTI – ERA UNA MOSSA PREVISTA DAL MOMENTO CHE L’EVENTUALE FUSIONE MEDIOBANCA-BANCA GENERALI TRASFORMEREBBE IL CORE BUSINESS DI PIAZZETTA CUCCIA NELLA GESTIONE DEL RISPARMIO, ANDANDO A SBATTERE CON L’IDENTICA ATTIVITÀ DELLA BANCA DI DORIS E BERLUSCONI….
mattarella nordio meloni giorgia carlo sergio magistrati toghe giudici

DAGOREPORT - MENTRE ELLY SCHLEIN PENSA DI FARE OPPOSIZIONE VOLANDO A BUDAPEST A SCULACCIARE ORBAN PER I DIRITTI DEI GAY UNGHERESI, GIORGIA MELONI E I SUOI FRATELLI D’ITALIA SI RITROVANO DAVANTI UN SOLO "NEMICO": LA COSTITUZIONE - SE DALLA CORTE DEI CONTI ALLA CASSAZIONE C'E' IL MATTARELLO DI MATTARELLA, LA MUSICA CAMBIA CON LA RIFORMA DELLA GIUSTIZIA DI NORDIO - UNA VOLTA CHE IL PARLAMENTO APPROVERÀ LA “SEPARAZIONE DELLE CARRIERE” DI GIUDICI E PM, S’AVANZA IL RISCHIO CHE LE PROCURE DIPENDERANNO DAL MINISTERO DI GIUSTIZIA - ULTIMA SPES È IL REFERENDUM CONFERMATIVO CHE PER AFFONDARE UNA LEGGE DI REVISIONE COSTITUZIONALE NON  STABILISCE UN QUORUM: È SUFFICIENTE CHE I VOTI FAVOREVOLI SUPERINO QUELLI SFAVOREVOLI - ECCO PERCHE' IL GOVERNO MELONI HA LA COSTITUZIONE SUL GOZZO...
malago meloni abodi fazzolari carraro

DAGOREPORT - CHE LA CULTURA POLITICA DEI FRATELLINI D’ITALIA SIA RIMASTA AL SALTO NEL “CERCHIO DI FUOCO” DEL SABATO FASCISTA, È STATO LAMPANTE NELLA VICENDA DEL CONI - QUANDO, ALLA VIGILIA DELL’ELEZIONE DEL SUO CANDIDATO LUCIANO BUONFIGLIO ALLA PRESIDENZA DEL CONI, QUEL DEMOCRISTIANO IN MODALITÀ GIANNI LETTA DI GIOVANNINO MALAGÒ SI È FATTO INTERVISTARE DA “LA STAMPA” ANNUNCIANDO DI ESSERE UN “PATRIOTA” CHE “FA IL TIFO PER IL GOVERNO MELONI”, HA INVIATO AI MUSCOLARI CAMERATI DISDEGNOSI DELLE REGOLE DELLA POLITICA (DIALOGO, TRATTATIVA, COMPROMESSO) IL SEGUENTE MESSAGGIO: ORMAI È TARDI PER FAZZOLARI DI INCAZZARSI CON ABODI; DA TEMPO VI HO DETTO CHE AVETE SBAGLIATO CAVALLO QUANDO AVEVATE A DISPOSIZIONE UNO CHE È “PATRIOTA” E “TIFA MELONI”, CHE HA ALLE SPALLE IL SANTO PATRONO DEGLI INTRIGHI E COMBINE, ALIAS GIANNI LETTA, E DOPO DODICI ANNI ALLA GUIDA DEL CONI CONOSCE LA ROMANELLA POLITICA COME LA SUA FERRARI…(SALUTAME 'A SORETA!)
giorgia meloni matteo salvini difesa riarmo europeo

DAGOREPORT - SALVATE IL SOLDATO SALVINI! DA QUI ALLE REGIONALI D’AUTUNNO, SARANNO GIORNI DA INCUBO PER IL PIÙ TRUMPUTINIANO DEL BELPAESE - I DELIRI DEL “BIMBOMINKIA” (COPYRIGHT FAZZOLARI) SU UE, NATO, UCRAINA SONO UN OSTACOLO PER IL RIPOSIZIONAMENTO DELLA DUCETTA VERSO L'EURO-CENTRISMO VON DER LEYEN-MERZ, DESTINAZIONE PPE – AL VERTICE DELL’AJA, LA “GIORGIA DEI DUE MONDI” HA INIZIATO INTANTO A SPUTTANARLO AGLI OCCHI DI TRUMP: SALVINI È COSÌ TRUMPIANO CHE È CONTRARIO AL RIARMO E PROFONDAMENTE OSTILE AI DAZI... - MA SE DA AJA E BRUXELLES, SI SCENDE POI A ROMA, LA MUSICA CAMBIA. CON UNA LEGA SPACCATA TRA GOVERNATORI E VANNACCI, SALVINI E' UN'ANATRA ZOPPA. MA UN ANIMALE FERITO È UN ANIMALE PERICOLOSO, CAPACE DI GETTARE ALLE ORTICHE IL SUO GOVERNATORE ZAIA E TENERE STRETTO A SE' PER ALTRI DUE ANNI IL POTERE IN LOMBARDIA - IL BIG BANG TRA I DUELLANTI È RINVIATO ALL’ESITO DELLE REGIONALI (E CALENDA SI SCALDA PER SALIRE SUL CARRO DELLA FIAMMA...)