Logo Dagospia
hacker trenitalia

CHI C'È DIETRO L'ATTACCO HACKER CONTRO LE RETI DI TRENITALIA E FERROVIE DELLO STATO? L'OFFENSIVA INFORMATICA HA FATTO DISCONNETTERE BIGLIETTERIE E SELF SERVICE, CREANDO DISAGI NELLE STAZIONI: SI PARLA DELLA RICHIESTA DI UN RISCATTO DI 5 MILIONI DI DOLLARI, MA L'AZIENDA NON CONFERMA - IL BLITZ È SIMILE A QUELLO CHE COLPÌ LA REGIONE LAZIO, NON SEMBRA CORRELATO ALLA GUERRA, ANCHE SE QUELLE SCRITTE IN CIRILLICO...

Paolo Ottolina per il “Corriere della Sera

 

attacco hacker contro trenitalia 7

Trenitalia e Ferrovie dello Stato sono state colpite da un attacco hacker. Offensiva nel mondo digitale ma disagi in quello reale. In tilt, fin dalla mattina di ieri, biglietterie e macchine self service, messe offline dalle stesse aziende per evitare la propagazione dell'infezione informatica e procedere alla bonifica.

 

attacco hacker contro trenitalia 6

L'attacco è simile per modalità a quelli che nei mesi scorsi hanno colpito molte aziende e pubbliche amministrazioni come la Regione Lazio, che l'estate scorsa si ritrovò con la piattaforma sanitaria bloccata, con ricadute sulle prenotazioni per i vaccini anti Covid e per le stesse prestazioni mediche.

 

attacco hacker contro trenitalia 5

Una certezza è che si è trattato di un CryptoLocker, un software malevolo della famiglia dei ransomware. Ovvero di quei programmi creati ad arte per introdursi in una rete informatica da un pc, entrare poi in altre macchine, criptare e rendere inaccessibili una certa quantità di dati sensibili e poi chiedere un riscatto («ransom» in inglese) per liberare il sistema.

 

attacco hacker contro trenitalia 4

Chi c'è dietro a questo attacco? Nel mirino è finita un'infrastruttura sensibile ed è bene ricordare che, nell'attuale scenario di guerra, l'Agenzia per la cybersicurezza italiana ha mandato di recente avvisi per applicare una «postura di massima difesa cibernetica» attivando «tutte le misure di prevenzione e controllo più urgenti».

 

In un contesto simile diventa fondamentale comprendere la motivazione del cyberattacco: ritorsione o semplice ricatto? I tecnici di Fs stanno lavorando con l'Agenzia per la cybersicurezza e con la Polizia postale: l'obiettivo primario è risalire agli indirizzi Ip e ai server utilizzati per l'attacco e individuare la porta di accesso utilizzata dagli hacker.

 

la chat con la richiesta del riscatto

Al momento «non sussistono elementi che consentano di risalire all'origine e alla nazionalità dell'attacco informatico» dicono le Fs in una nota. Una fonte che lavora nel mondo della sicurezza digitale ci ha mostrato una schermata di una chat in cui veniva chiesto «un riscatto di 5 milioni di dollari, da pagarsi entro 3 giorni per sbloccare i computer criptati dal malware. Se il riscatto non sarà pagato entro 72 ore, la richiesta salirà a 10 milioni di dollari».

 

attacco hacker contro trenitalia 3

Gli esperti di sicurezza consigliano di non procedere mai al pagamento. Da parte sua, invece, Rete Ferroviaria Italia, attraverso un portavoce, non conferma di aver ricevuto richieste di denaro. Ma con questo tipo di malware è sostanzialmente una prassi.

 

attacco hacker contro trenitalia 2

Pierguido Iezzi, ceo di Swascan, polo italiano della cybersicurezza del Gruppo Tinexta, chiama in causa un gruppo di cybercriminali chiamato Hive. Incerta la nazionalità, «sebbene l'uso del cirillico all'interno di forum sul "Dark Web" li iscriva all'area dell'Europa orientale».

 

Il gruppo Hive, attivo tra Russia e Bulgaria, si è fatto notare l'anno scorso grazie all'utilizzo dell'omonimo ransomware. Tra le vittime dei suoi attacchi ci sono state la catena di elettronica Media Markt (presente in Italia come MediaWorld), l'organizzazione Usa non profit Memorial Health System, la società di software Altus Group.

 

attacco hacker contro trenitalia 1

Secondo un recente rapporto della società di sicurezza Trend Micro, l'anno scorso l'Italia è stata prima in Europa (e quarta al mondo) per numero di attacchi informatici subiti. Nel 97% dei casi il vettore dell'infezione è un'email che contiene un link o un allegato infetto.

 

Considerata l'infrastruttura colpita i disagi sono stati tutto sommato limitati: la circolazione ferroviaria è proseguita regolarmente e, finché non torneranno online i sistemi di biglietterie e self service, è possibile acquistare i biglietti con l'app o sul sito, regolarmente funzionanti. Inoltre, «i viaggiatori sprovvisti di biglietto saranno regolarizzati a bordo treno senza sovrapprezzo».

Ultimi Dagoreport

isola di kharg trump netanyahu hegseth rubio vance

DAGOREPORT – IL MONDO È SULL'ORLO DEL PRECIPIZIO: QUEI DUE GENI DEL MALE NETANYAHU E PETE HEGSETH VOGLIONO SPINGERE TRUMP A BOMBARDARE L'ISOLOTTO DI KHARG, NELLO STRETTO DI HORMUZ, DOVE PASSA IL 90% DEL PETROLIO IRANIANO – SAREBBE UN COLPO FATALE PER L'ECONOMIA DELLA CINA, PRINCIPALE ACQUIRENTE DEL GREGGIO DEGLI AYATOLLAH: IN CASO DI ATTACCO, PECHINO NON POTREBBE NON REAGIRE, SCHIERANDO IL SUO ENORME ARSENALE A FIANCO DI TEHERAN (FINORA XI JINPING HA FORNITO COMPONENTI PER MISSILI, SOLDI E INTELLIGENCE) – SPACCATURA TOTALE ALLA CASA BIANCA SULL'ATTACCO: TRUMP È IN STATO CONFUSIONALE SULLA POSSIBILE OFFENSIVA SULLO STRETTO DI HORMUZ, IL SEGRETARIO DI STATO, MARCO RUBIO, FA LA SOLITA COLOMBA, MENTRE JD VANCE E' AFFETTO DA MUTISMO, IN QUANTO VOLTO DELL’ISOLAZIONISMO “MAGA”, IL VICEPRESIDENTE È CONTRARIO ALLE GUERRE TRUMPIANE - NUOVO ATTACCO DEI PASDARAN IN IRAQ: COLPITA UNA BASE BRITANNICA CON UNO SCIAME DI DRONI...
leonardo maria del vecchio milleri marisa del vecchio

DAGOREPORT - MENTRE LEONARDINO VA OLTRE LUXOTTICA E LANCIA IL GIN SHIRABI (IN MEMORIA DELLA ''GINTONERIA'' DI LACERENZA?), SI ACCAVALLANO LE VOCI SU FRANCESCO MILLERI – IL SISTEMA NERVOSO DEL CEO DI DELFIN PARE CHE NON ABBIA PER NULLA GRADITO DI ESSERE ISCRITTO NEL REGISTRO DEGLI INDAGATI IN COMPAGNIA DI CALTAGIRONE E LOVAGLIO PER “CONCERTO OCCULTO” PER LA SCALATA DI MPS A MEDIOBANCA - E SI RACCONTA CHE CON GLI AMICI FIDATI SI SFOGHI DICENDO CHE ASPETTERÀ ANCORA UN ANNO: O LEONARDINO PORTERÀ A CASA LE QUOTE DEI FRATELLI LUCA E PAOLA E ARRIVARE A QUEL 37,5% CHE GLI PERMETTERÀ DI GESTIRE L’HOLDING (E FINALMENTE INTASCARE LA SUA QUOTA DI TESTAMENTO), OPPURE MOLLERÀ GLI OTTO LITIGIOSI EREDI AL LORO DESTINO E IMBOCCHERÀ LA PORTA DI USCITA…
iran donald trump benjamin netanyahu petrolio

DAGOREPORT – LA NOTIZIA PIÙ IMPORTANTE DELLE ULTIME ORE È QUELLA PUBBLICATA DA “CNBC”: L’IRAN, ALLA FACCIA DI TRUMP E NETANYAHU, STA CONTINUANDO A ESPORTARE PETROLIO TRAMITE LO STRETTO DI HORMUZ, CHE HA MINATO E BLOCCATO ALLE NAVI STRANIERE. TEHERAN HA VENDUTO 11,7 MILIONI DI BARILI DI GREGGIO ALLA CINA DALL’INIZIO DEL CONFLITTO – L’EUROPA VALUTA DI ALLEGGERIRE LE REGOLE CONTRO IL GAS RUSSO: PER GARANTIRE SCORTE SUFFICIENTI E SICUREZZA ENERGETICA PER L’INVERNO, L’UNIONE EUROPEA NON VERIFICHERÀ SE IL GAS NATURALE LIQUIDO VENDUTO DA TERZI PROVENGA DA MOSCA….
matteo salvini giorgia meloni antonio tajani

DAGOREPORT – ALL'ARMI, SIAM GIUSTIZIALISTI! - OGGI ALLE 18, ANNUNCIATA DAI GORGHEGGI DI SAL DA VINCI, GIORGIA MELONI SALIRA' SUL PALCO MILANESE DEL TEATRO PARENTI PER METTERE LA FACCIA A UN REFERENDUM CHE E' SEMPRE STATO MALDIGERITO (EUFEMISMO) DA GRAN PARTE DEI FRATELLI D’ITALIA, FEDELI ALLA VECCHIA LINEA MISSINA PRO-MAGISTRATI E PRO-BORSELLINO – LO SCARSO IMPEGNO DEI MELONIANI STA FACENDO GIRARE I COJONI A FORZA ITALIA, PER CUI LA SEPARAZIONE DELLE CARRIERE (E DEL CSM) È LA “MADRE DI TUTTE LE RIFORME” – SALVINI FA LO STRUZZO: LA LEGA, CHE HA VISTO SFUMARE L’AUTONOMIA, HA CHIESTO UN “MAGGIOR COINVOLGIMENTO DELLA MELONI”, MA SENZA TROPPA CONVINZIONE - LA GOCCIA CHE HA FATTO TRABOCCARE L'IRA FUNESTA DELLA MELONA CONTRO LE TOGHE E' STATO IL FALLIMENTO DEI CENTRO MIGRANTI IN ALBANIA, BOCCIATI DAI TRIBUNALI ITALIANI ED EUROPEI - VIDEO: QUANDO AD ATREJU L'UNDERDOG SI STROZZO' URLANDO: "FUNZIONERANNO! FUNZIONERANNO! DOVESSI PASSARCI OGNI NOTTE DA QUI ALLA FINE DEL GOVERNO" (SONO ANCORA VUOTI...)
pietrangelo buttafuoco giorgia meloni alessandro giuli padiglione russia

DAGOREPORT - FINIRÀ COSÌ: IL MUSULMANO SCIITA GIAFAR AL-SIQILLI, ALIAS PIETRANGELO BUTTAFUOCO, PUÒ RIVENDICARE QUANTO VUOLE L'INDIPENDENZA E L'AUTONOMIA DELLA BIENNALE CHE LASCIA "CHIUSURA E CENSURA FUORI DALL'INGRESSO", MA IL PADIGLIONE RUSSO RESTERÀ SBARRATO - PUR COSTRETTO A RINCULARE, BUTTAFUOCO NON SI DIMETTERÀ. DEL RESTO, DELLA DECISIONE DI RIAPRIRE I BATTENTI AL PADIGLIONE RUSSO, NE AVEVA INFORMATO NON SOLO AMICI E CAMERATI VICINI MA ANCHE, DICONO, GIORGIA MELONI, DA SEMPRE SUA GRANDE SUPPORTER - AMMESSO CHE SIA AVVENUTO IL COLLOQUIO E ABBIA OTTENUTO IL SEMAFORO VERDE ALLA PRESENZA DEL PADIGLIONE RUSSO, VA ANCHE IMMAGINATO LO STATO DEGLI OTOLITI DELLA MELONA PER STAR LÌ A SBROGLIARE I PERIODI E LE SUBORDINATE DELL’ELOQUIO BAROCCO-SICULO DI BUTTAFUOCO - COMUNQUE VADA, A DIECI GIORNI DAL TERRIBILE VOTO SUL REFERENDUM DELLA GIUSTIZIA, CON UNA GUERRA CHE TIRA L’ALTRA E L’ECONOMIA CHE VA A PUTTANE, DI DIMISSIONI NON SE NE PARLA ASSOLUTAMENTE. BASTA UN NIENTE PER FAR CROLLARE IL CASTELLO DI CARTE…
marco bucci silvia salis il secolo xix gianluigi aponte

DAGOREPORT – LA ‘’SCOMPARSA DELLE NOTIZIE’’ NON BASTA PIÙ AL MINCULPOP DELL’ERA MELONONIANA - ECCO LE ASSURDE PRETESE E LE SFACCIATE PROPOSTE DEL PRESIDENTE DELLA REGIONE LIGURIA, MARCO BUCCI, ALL’EDITORE DEL ‘’SECOLO XIX’’, IL GRUPPO APONTE, PER OSTACOLARE LA CORSA DEL CANDIDATO DEL CENTROSINISTRA A SINDACO DI GENOVA, SILVIA SALIS, CONTRO LO SFIDANTE DEL CENTRODESTRA, PIETRO PICIOCCHI – DAGOSPIA SVELA LA “NOTA” DEL GOVERNATORE BUCCI DA SOTTOPORRE AL DIRETTORE, MICHELE BRAMBILLA: “IL CONTESTO È LA CAMPAGNA ELETTORALE ED IL BILANCINO POLITICO DEL SECOLO, COME È FACILE DA CAPIRE ANCHE PER IL LETTORE, PENDE CON STRATEGICA EVIDENZA DALLA PARTE DELLA SALIS - POCHI GIORNI PRIMA, VISITA DEL MINISTRO E VICEPREMIER SALVINI A GENOVA, MENZIONATO ALLA PARI DELLA SALIS. OPPURE NELL’INTERVISTA PERSONALE AL GOVERNATORE BUCCI, SI TROVA IL MODO DI INFILARE LA SALIS NEL TITOLO DELLA STESSA INTERVISTA…”