Logo Dagospia
hacker trenitalia

CHI C'È DIETRO L'ATTACCO HACKER CONTRO LE RETI DI TRENITALIA E FERROVIE DELLO STATO? L'OFFENSIVA INFORMATICA HA FATTO DISCONNETTERE BIGLIETTERIE E SELF SERVICE, CREANDO DISAGI NELLE STAZIONI: SI PARLA DELLA RICHIESTA DI UN RISCATTO DI 5 MILIONI DI DOLLARI, MA L'AZIENDA NON CONFERMA - IL BLITZ È SIMILE A QUELLO CHE COLPÌ LA REGIONE LAZIO, NON SEMBRA CORRELATO ALLA GUERRA, ANCHE SE QUELLE SCRITTE IN CIRILLICO...

Paolo Ottolina per il “Corriere della Sera

 

attacco hacker contro trenitalia 7

Trenitalia e Ferrovie dello Stato sono state colpite da un attacco hacker. Offensiva nel mondo digitale ma disagi in quello reale. In tilt, fin dalla mattina di ieri, biglietterie e macchine self service, messe offline dalle stesse aziende per evitare la propagazione dell'infezione informatica e procedere alla bonifica.

 

attacco hacker contro trenitalia 6

L'attacco è simile per modalità a quelli che nei mesi scorsi hanno colpito molte aziende e pubbliche amministrazioni come la Regione Lazio, che l'estate scorsa si ritrovò con la piattaforma sanitaria bloccata, con ricadute sulle prenotazioni per i vaccini anti Covid e per le stesse prestazioni mediche.

 

attacco hacker contro trenitalia 5

Una certezza è che si è trattato di un CryptoLocker, un software malevolo della famiglia dei ransomware. Ovvero di quei programmi creati ad arte per introdursi in una rete informatica da un pc, entrare poi in altre macchine, criptare e rendere inaccessibili una certa quantità di dati sensibili e poi chiedere un riscatto («ransom» in inglese) per liberare il sistema.

 

attacco hacker contro trenitalia 4

Chi c'è dietro a questo attacco? Nel mirino è finita un'infrastruttura sensibile ed è bene ricordare che, nell'attuale scenario di guerra, l'Agenzia per la cybersicurezza italiana ha mandato di recente avvisi per applicare una «postura di massima difesa cibernetica» attivando «tutte le misure di prevenzione e controllo più urgenti».

 

In un contesto simile diventa fondamentale comprendere la motivazione del cyberattacco: ritorsione o semplice ricatto? I tecnici di Fs stanno lavorando con l'Agenzia per la cybersicurezza e con la Polizia postale: l'obiettivo primario è risalire agli indirizzi Ip e ai server utilizzati per l'attacco e individuare la porta di accesso utilizzata dagli hacker.

 

la chat con la richiesta del riscatto

Al momento «non sussistono elementi che consentano di risalire all'origine e alla nazionalità dell'attacco informatico» dicono le Fs in una nota. Una fonte che lavora nel mondo della sicurezza digitale ci ha mostrato una schermata di una chat in cui veniva chiesto «un riscatto di 5 milioni di dollari, da pagarsi entro 3 giorni per sbloccare i computer criptati dal malware. Se il riscatto non sarà pagato entro 72 ore, la richiesta salirà a 10 milioni di dollari».

 

attacco hacker contro trenitalia 3

Gli esperti di sicurezza consigliano di non procedere mai al pagamento. Da parte sua, invece, Rete Ferroviaria Italia, attraverso un portavoce, non conferma di aver ricevuto richieste di denaro. Ma con questo tipo di malware è sostanzialmente una prassi.

 

attacco hacker contro trenitalia 2

Pierguido Iezzi, ceo di Swascan, polo italiano della cybersicurezza del Gruppo Tinexta, chiama in causa un gruppo di cybercriminali chiamato Hive. Incerta la nazionalità, «sebbene l'uso del cirillico all'interno di forum sul "Dark Web" li iscriva all'area dell'Europa orientale».

 

Il gruppo Hive, attivo tra Russia e Bulgaria, si è fatto notare l'anno scorso grazie all'utilizzo dell'omonimo ransomware. Tra le vittime dei suoi attacchi ci sono state la catena di elettronica Media Markt (presente in Italia come MediaWorld), l'organizzazione Usa non profit Memorial Health System, la società di software Altus Group.

 

attacco hacker contro trenitalia 1

Secondo un recente rapporto della società di sicurezza Trend Micro, l'anno scorso l'Italia è stata prima in Europa (e quarta al mondo) per numero di attacchi informatici subiti. Nel 97% dei casi il vettore dell'infezione è un'email che contiene un link o un allegato infetto.

 

Considerata l'infrastruttura colpita i disagi sono stati tutto sommato limitati: la circolazione ferroviaria è proseguita regolarmente e, finché non torneranno online i sistemi di biglietterie e self service, è possibile acquistare i biglietti con l'app o sul sito, regolarmente funzionanti. Inoltre, «i viaggiatori sprovvisti di biglietto saranno regolarizzati a bordo treno senza sovrapprezzo».

Ultimi Dagoreport

meloni trump

DAGOREPORT - CHISSÀ, MAGARI LO SCONCIO GOLPE TRUMPIANO IN VENEZUELA, CON LA CATTURA DI MADURO E DECINE DI MORTI, HA SPEDITO GIORGIA MELONI IN UNO STADIO DI TALE PIACERE DA PERDERE IL CONTROLLO DEI NEURONI, INCIAMPANDO IN DUE MADORNALI GAFFE, CHE NESSUN MEDIA HA SOTTOLINEATO - PRESO IL MOSCHETTO, CALZATO L’ELMETTO, LA “CHICA CALIENTE” (COPY SANTIAGO ABASCAL) HA PROCLAMATO LA TESI DI ‘’UN INTERVENTO LEGITTIMO DI NATURA DIFENSIVA CONTRO IL NARCOTRAFFICO’’ - BENE, SIETE CURIOSI DI SAPERE CHI L’HA SMENTITA? LO STESSO TRUMP! “D’ORA IN AVANTI SAREMO FORTEMENTE COINVOLTI NELLA GESTIONE DEL PETROLIO DEL VENEZUELA” - MA NON È FINITA: LA STAGIONATA RAGAZZA PON-PON DEL TRUMPISMO SENZA LIMITISMO HA SPROLOQUIATO PURE DI UNA “AZIONE MILITARE ESTERNA”. A SMENTIRLA È ARRIVATO QUESTA VOLTA IL SEGRETARIO DI STATO, MARCO RUBIO: "NON SIAMO IN GUERRA…" - VIDEO
khamenei maduro putin xi jinping

DAGOREPORT – IL 2025 È STATO UN ANNO DI MERDA PER L’IRAN, MA IL 2026 POTREBBE ESSERE PEGGIO: IL BLITZ IN VENEZUELA E L’ARRESTO DI MADURO SONO UNA BRUTTISSIMA NOTIZIA PER KHAMENEI, CHE TEME DI FARE LA FINE DEL “COLLEGA” DITTATORE. AD AGGRAVARE LA SITUAZIONE CI SONO LE PROTESTE DILAGATE IN TUTTO IL PAESE – LA PERDITA DELL’ALLEATO DI CARACAS È UN PESO ANCHE NELL’EQUILIBRIO DEI RAPPORTI CON PUTIN E XI JINPING: LA COOPERAZIONE CON MADURO RAFFORZAVA IL POTERE NEGOZIALE DI TEHERAN CON RUSSIA E CINA. ORA TEHERAN È SOLA E PIÙ DIPENDENTE DA INTERLOCUTORI CHE LA USANO (PUTIN PER I DRONI, XI PER IL PETROLIO) MA NON HANNO INTERESSE A SOSTENERLA PIÙ DEL MINIMO NECESSARIO – IL POSSIBILE ARRIVO DI UN “BONAPARTE” IMMAGINATO DAGLI ANALISTI: NON SAREBBE UN LIBERATORE, MA SOLO L’ENNESIMO AUTOCRATE…
trump putin xi jinping

DAGOREPORT - QUANTO GODONO PUTIN E XI JINPING PER L’ATTACCO AMERICANO AL VENEZUELA! – L’UNILATERALISMO MUSCOLARE DI TRUMP E’ LA MIGLIORE LEGITTIMAZIONE PER LE AMBIZIONI, PRESENTI E FUTURE, DI RUSSIA E CINA – E INFATTI IL "NEW YORK TIMES" CRITICA L'ASSALTO A MADURO:"E' POCO SAGGIO" - SE WASHINGTON BOMBARDA CARACAS, IN VIOLAZIONE DEL DIRITTO INTERNAZIONALE, CHI ANDRA’ A ROMPERE I COJONI A XI JINPING SE DOMANI DOVESSE INVADERE TAIWAN? E QUANTO GODE PUTIN NEL VEDERE L’OCCIDENTE BALBETTARE DAVANTI ALLE BOMBE DI WASHINGTON, NON COSI’ LONTANE DA QUELLE CHE MOSCA SGANCIA SULL’UCRAINA? – LA PREVISIONE BY RUVINETTI: NELL’INCONTRO IN ALASKA, TRUMP E PUTIN SI SONO SPARTITI IL MONDO, IN UNA SORTA DI “YALTA A MANO ARMATA” (L’UCRAINA A TE, IL VENEZUELA A ME)
zampolli corona trump meloni salvini

DAGOREPORT - L’IRRESISTIBILE ASCESA E LA PRECIPITOSA CADUTA DI PAOLO ZAMPOLLI: DA TRUMP A CORONA... - LA FORTUNA DEL MASCELLUTO IMMOBILIARISTA ITALOAMERICANO SAREBBE FINITA IL GIORNO IN CUI È SBARCATO A VILLA TAVERNA IL RUDE TILMAN FERTITTA. IL MILIONARIO INCORONATO AMBASCIATORE HA FATTO SUBITO PRESENTE ALL’EX MANAGER DI MODELLE CHI ERA IL SOLO PLENIPOTENZIARIO DI TRUMP IN ITALIA – SE SALVINI HA VOLUTO INCONTRARLO, LA ‘GIORGIA DEI DUE MONDI’ NON HA DI CERTO BISOGNO DI RICORRERE ALLE ARTI DIPLOMATICHE DI ZAMPOLLI: A MELONI BASTA ALZARE LA CORNETTA DEL TELEFONO E CHIAMARE DIRETTAMENTE IL TRUMPONE – PER FORTUNA CHE C’È FABRIZIO CORONA  ANCORA IN CIRCOLAZIONE A SPARAR CAZZATE: ZAMPOLLI LO AVREBBE CHIAMATO DALLA CASA BIANCA DURANTE L’INTERROGATORIO SU SIGNORINI IN PROCURA: "MI CERCA TRUMP, A GENNAIO CE NE ANDIAMO LÌ E LA MELONI MUTA". PER AGGIUNGERE POI, IN MANIERA ALLUSIVA: "LA MOGLIE DI TRUMP, MELANIA, MI CONOSCE MOLTO BENE..."
giorgia meloni giovanbattista fazzolari sergio mattarella

DAGOREPORT – COME MAI NEGLI ULTIMI TEMPI È DIVAMPATO UN AMOUR FOU DI MELONI E FAZZOLARI PER MATTARELLA? LE LODI DELLA STATISTA DELLA SGARBATELLA PER IL DISCORSO DI FINE ANNO VENGONO INFIOCCHETTATE (“UN GRANDE CHE CI UNIFICA”) DAL “GENIO” DI PALAZZO CHIGI – DAL PREMIERATO ALLA SEPARAZIONE DELLE CARRIERE, NON SI CONTANO I MOTIVI DI ASPRO ATTRITO TRA L'ARMATA BRANCA-MELONI E IL COLLE. MA, ALLA FINE, MELONI E FAZZOLARI SI SONO RESI CONTO CHE LA POPOLARITÀ CHE INCONTRA SERGIONE È TALE CHE È MASOCHISTICO SCHIERARSI CONTRO – ESSI’: LA GIORGIA E IL GIOVANBATTISTA SONO SCALTRI NELLA GESTIONE DEL POTERE. QUANDO SI TROVANO DAVANTI A UN OSTACOLO DURO DA SUPERARE, RICORRONO AL SAGGIO DEMOCRISTIANESIMO ANDREOTTIANO: IL NEMICO NON SI COMBATTE MA SI COMPRA O SI SEDUCE...
dagospia 25 anni

DAGOSPIA, 25 ANNI A FIL DI RETE - “UNA MATTINA DEL 22 MAGGIO 2000, ALL’ALBA DEL NUOVO SECOLO, SI È AFFACCIATO SUI COMPUTER QUESTO SITO SANTO E DANNATO - FINALMENTE LIBERO DA PADRONI E PADRINI, TRA MASSACRO E PROFANO, SENZA OGNI CONFORMISMO, HAI POTUTO RAGGIUNGERE IL NIRVANA DIGITALE CON LA TITOLAZIONE, BEFFARDA, IRRIDENTE A VOLTE SFACCIATA AL LIMITE DELLA TRASH. ADDIO AL “POLITICHESE”, ALLA RETORICA DEL PALAZZO VOLUTAMENTE INCOMPRENSIBILE MA ANCORA DI MODA NEGLI EX GIORNALONI - “ET VOILÀ”, OSSERVAVA IL VENERATO MAESTRO, EDMONDO BERSELLI: “IL SITO SI TRASFORMA IN UN NETWORK DOVE NEL GIOCO DURO FINISCONO MANAGER, BANCHIERI, DIRETTORI DI GIORNALI. SBOCCIANO I POTERI MARCI. D’INCANTO TUTTI I PROTAGONISTI DELLA NOSTRA SOCIETÀ CONTEMPORANEA ESISTONO IN QUANTO FIGURINE DI DAGOSPIA. UN GIOCO DI PRESTIGIO…”