Logo Dagospia
hacker trenitalia

CHI C'È DIETRO L'ATTACCO HACKER CONTRO LE RETI DI TRENITALIA E FERROVIE DELLO STATO? L'OFFENSIVA INFORMATICA HA FATTO DISCONNETTERE BIGLIETTERIE E SELF SERVICE, CREANDO DISAGI NELLE STAZIONI: SI PARLA DELLA RICHIESTA DI UN RISCATTO DI 5 MILIONI DI DOLLARI, MA L'AZIENDA NON CONFERMA - IL BLITZ È SIMILE A QUELLO CHE COLPÌ LA REGIONE LAZIO, NON SEMBRA CORRELATO ALLA GUERRA, ANCHE SE QUELLE SCRITTE IN CIRILLICO...

Paolo Ottolina per il “Corriere della Sera

 

attacco hacker contro trenitalia 7

Trenitalia e Ferrovie dello Stato sono state colpite da un attacco hacker. Offensiva nel mondo digitale ma disagi in quello reale. In tilt, fin dalla mattina di ieri, biglietterie e macchine self service, messe offline dalle stesse aziende per evitare la propagazione dell'infezione informatica e procedere alla bonifica.

 

attacco hacker contro trenitalia 6

L'attacco è simile per modalità a quelli che nei mesi scorsi hanno colpito molte aziende e pubbliche amministrazioni come la Regione Lazio, che l'estate scorsa si ritrovò con la piattaforma sanitaria bloccata, con ricadute sulle prenotazioni per i vaccini anti Covid e per le stesse prestazioni mediche.

 

attacco hacker contro trenitalia 5

Una certezza è che si è trattato di un CryptoLocker, un software malevolo della famiglia dei ransomware. Ovvero di quei programmi creati ad arte per introdursi in una rete informatica da un pc, entrare poi in altre macchine, criptare e rendere inaccessibili una certa quantità di dati sensibili e poi chiedere un riscatto («ransom» in inglese) per liberare il sistema.

 

attacco hacker contro trenitalia 4

Chi c'è dietro a questo attacco? Nel mirino è finita un'infrastruttura sensibile ed è bene ricordare che, nell'attuale scenario di guerra, l'Agenzia per la cybersicurezza italiana ha mandato di recente avvisi per applicare una «postura di massima difesa cibernetica» attivando «tutte le misure di prevenzione e controllo più urgenti».

 

In un contesto simile diventa fondamentale comprendere la motivazione del cyberattacco: ritorsione o semplice ricatto? I tecnici di Fs stanno lavorando con l'Agenzia per la cybersicurezza e con la Polizia postale: l'obiettivo primario è risalire agli indirizzi Ip e ai server utilizzati per l'attacco e individuare la porta di accesso utilizzata dagli hacker.

 

la chat con la richiesta del riscatto

Al momento «non sussistono elementi che consentano di risalire all'origine e alla nazionalità dell'attacco informatico» dicono le Fs in una nota. Una fonte che lavora nel mondo della sicurezza digitale ci ha mostrato una schermata di una chat in cui veniva chiesto «un riscatto di 5 milioni di dollari, da pagarsi entro 3 giorni per sbloccare i computer criptati dal malware. Se il riscatto non sarà pagato entro 72 ore, la richiesta salirà a 10 milioni di dollari».

 

attacco hacker contro trenitalia 3

Gli esperti di sicurezza consigliano di non procedere mai al pagamento. Da parte sua, invece, Rete Ferroviaria Italia, attraverso un portavoce, non conferma di aver ricevuto richieste di denaro. Ma con questo tipo di malware è sostanzialmente una prassi.

 

attacco hacker contro trenitalia 2

Pierguido Iezzi, ceo di Swascan, polo italiano della cybersicurezza del Gruppo Tinexta, chiama in causa un gruppo di cybercriminali chiamato Hive. Incerta la nazionalità, «sebbene l'uso del cirillico all'interno di forum sul "Dark Web" li iscriva all'area dell'Europa orientale».

 

Il gruppo Hive, attivo tra Russia e Bulgaria, si è fatto notare l'anno scorso grazie all'utilizzo dell'omonimo ransomware. Tra le vittime dei suoi attacchi ci sono state la catena di elettronica Media Markt (presente in Italia come MediaWorld), l'organizzazione Usa non profit Memorial Health System, la società di software Altus Group.

 

attacco hacker contro trenitalia 1

Secondo un recente rapporto della società di sicurezza Trend Micro, l'anno scorso l'Italia è stata prima in Europa (e quarta al mondo) per numero di attacchi informatici subiti. Nel 97% dei casi il vettore dell'infezione è un'email che contiene un link o un allegato infetto.

 

Considerata l'infrastruttura colpita i disagi sono stati tutto sommato limitati: la circolazione ferroviaria è proseguita regolarmente e, finché non torneranno online i sistemi di biglietterie e self service, è possibile acquistare i biglietti con l'app o sul sito, regolarmente funzionanti. Inoltre, «i viaggiatori sprovvisti di biglietto saranno regolarizzati a bordo treno senza sovrapprezzo».

Ultimi Dagoreport

donald trump stretto di hormuz

DAGOREPORT – COME GODE XI JINPING! QUANDO TRUMP HA MINACCIATO DI RINVIARE IL SUO VIAGGIO IN CINA, LA RISPOSTA È STATA, PER USARE UN CINESISMO, UN SONORO “ESTICAZZI!” – IL CALIGOLA DI MAR-A-LAGO HA LA FACCIA COME IL CULO A CHIEDERE L’INTERVENTO DELLA NATO, LA STESSA CHE PER ANNI HA DEFINITO INUTILE, MINACCIANDO L’USCITA DEGLI USA: “VOI AVETE BISOGNO DELLA NATO, NOI NO” - ORA IL DEMENTE IN CHIEF FRIGNA PERCHÉ GLI STATI EUROPEI SI RIFIUTANO DI PARTECIPARE ALLA GUERRA IN IRAN – L’EFFETTO TRUMP SULLE ELEZIONI IN EUROPA (IN FRANCIA E SPAGNA, I PARTITI FILO-MAGA DELUDONO LE ASPETTATIVE) E IL PARADOSSO CHE OSSERVA IL “FINANCIAL TIMES”: “TEHERAN, DIMOSTRANDO AL MONDO CHE LA CHIUSURA DELLO STRETTO DI HORMUZ È UNA MINACCIA REALE E PRATICABILE, HA SCOPERTO UN POTENTE STRUMENTO DI DETERRENZA FUTURA. SE IL REGIME SOPRAVVIVERÀ A QUESTA GUERRA, POTREBBE PERSINO EMERGERE IN UNA POSIZIONE INTERNAZIONALE PIÙ FORTE” (BOMBA ATOMICA COMPRESA)
andrea orcel friedrich merz giorgia meloni

DAGOREPORT – IERI ANDREA ORCEL HA FATTO VENIRE UN COCCOLONE A PALAZZO CHIGI - MA COME, PROPRIO ORA CHE  GIORGIA MELONI HA PERSO TRUMP E S’È ATTACCATA ALLA GIACCHETTA DEL CANCELLIERE TEDESCO MERZ, 'STO ORCEL CHE FA? L'UNICREDIT LANCIA L’OPS SUL 30% DI COMMERZBANK FACENDO INCAZZARE LA GERMANIA TUTTA!?! – IL MANAGER ROMANO HA CHIUSO LA "GUERRA" PRECISANDO CHE L'OPS NON IMPLICA LA GOVERNANCE DELLA SECONDA BANCA TEDESCA - IL PARADOSSO DELLA LEGA: IL PARTITO CHE SI È OPPOSTO A TUTTA GOLDEN POWER ALL’OPERAZIONE BANCO BPM, ORA DIFENDE UNICREDIT, PUR DI METTERLA IN QUEL POSTO ALLA DUCETTA…
alessandro giuli pietrangelo buttafuoco giorgia meloni

FLASH! – BUTTAFUOCO E FIAMME! PALAZZO CHIGI VOLEVA "SOPIRE, TRONCARE" LA FAIDA SULLA BIENNALE MA IL CORO DELLE PENNE DI SINISTRA IN DIFESA DI "JAFAR AL SIQILLI" ORA COSTRINGE GIORGIA MELONI A PRENDERE POSIZIONE SULLA DECISIONE DI RIAPRIRE IL PADIGLIONE RUSSO DEL SUO AMICO PIETRANGELO. E, IN MEZZO A 'STA CACIARA, TOVARISH SALVINI GODE – QUALCUNO RICORDI AI VARI MATTIA FELTRI E FILIPPO CECCARELLI, CHE CELEBRANO IL PRESIDENTE DELLA BIENNALE COME UN GRANDE LIBERALE, CHE BUTTAFUOCO PUBBLICO' NEL 2003 UN LIBRO, "FOGLI CONSANGUINEI", EDITO DA "ARISTOCRAZIA ARIANA" DI FRANCO FREDA, CAMERATA DI "ORDINE NUOVO"…
peter thiel anticristo

DAGOREPORT - ARRIVA A ROMA IL MARZIANO PETER THIEL, CAVALIERE NERO DELLA TECNODESTRA? ESTICAZZI! - NELLA CITTA' DEI PAPI, DI GIULIO CESARE E DI NERONE, LA STORIA SE NE FOTTE DELLA CRONACA DEI THIEL E DEI MUSK - IN GIRO PER IL MONDO, IL GURU DI "PALANTIR" È STATO ACCOLTO DA PREMIER, MINISTRI, ALTI FUNZIONARI. SBARCA A ROMA E SI RITROVA QUATTRO SCAPPATI DI CASA - AL SECONDO GIORNO DI CONFERENZE, LA PLATEA S'È SVUOTATA IN PESO E QUANTITÀ: I POCHI "PINGUINI" ROMANI SUPERSTITI SONO USCITI FRASTRONATI DALLA NOIA – CERTO, TANTA SORPRESA...SORPRENDE: BASTAVA LEGGERE UN QUALUNQUE INTERVENTO DI THIEL PER CAPIRE CHE IL PIPPONE SULL’ANTICRISTO NON E' LETTERALE, DUNQUE RELIGIOSA O BIBLICA, MA E' UNO STRUMENTO DI MARKETING, UNA PARACULATA PER DARE DIGNITÀ FILOSOFICA ALLA SFIDA USA VS CINA E ALLA SOPRAVVIVENZA DELL'OCCIDENTE (E DEI SUOI BUSINESS) – SE IL MARZIANO DI FLAIANO VIENE SFANCULATO DAI ROMANI DOPO UNA SETTIMANA, PER L’ALGIDO E ARROGANTE TECH-PARAGURU DEL MONDO MAGA DI JD VANCE IL "VAFFANCULO" E' ARRIVATO DOPO 24 ORE....
giorgia meloni peter thiel

FLASH – COME MAI FRATELLI D’ITALIA, DI FRONTE ALLA CALATA DI PETER THIEL SU ROMA, HA SCELTO IL SILENZIO ASSOLUTO? NESSUN ESPONENTE DI PESO DEL PARTITO È ANDATO A PALAZZO TAVERNA A VIOLENTARE LE SUE ORECCHIE CON GLI SPROLOQUI SULL’ANTICRISTO DEL FONDATORE DI PALANTIR: C’ENTRA IL VATICANO, CERTO, MA ANCHE IL REFERENDUM. A CINQUE GIORNI DAL VOTO, MEGLIO EVITARE UN NUOVO ELEMENTO DI POLEMICA ESOGENA. E POI C’È LA QUESTIONE LEGA, LA VERA OSSESSIONE DELLA MELONI: NON ESSENDO PRESENTE NESSUNO DEL CARROCCIO ALLE CONFERENZE DI THIEL, LA SORA GIORGIA ERA TRANQUILLA (LA MELONI NON VUOLE  SCOPRIRSI A DESTRA, LASCIANDO IL MONDO ULTRA-CATTOLICO A SALVINI)
funerali

DAGOREPORT- DELLA SERIE: CHI MUORE GIACE E CHI VIVE RILASCIA UN’INTERVISTA... BENVENUTI AL FENOMENO DELLE PREFICHE DEI CELEBRO-DEFUNTI - CHE SI TRATTI DI GINA LOLLOBRIGIDA, DI ARMANI, DI VALENTINO, DI ELEONORA GIORGI O DI ENRICA BONACCORTI, ALLA FINE TUTTI COMMENTANO: CHE FUNERALE, MEGLIO DI UN PARTY! - INDOSSATO IL LOOK D’ORDINANZA (OCCHIALE NERO CHE NON CI SI TOGLIE NEPPURE IN CHIESA, FACCIA SLAVATA E CAPPOTTONE NERO DA PENITENTE), AVVISTATO COME UN FALCO LA TELECAMERA CON IL CRONISTA ARMATO DI MICROFONO, LA PREFICA VIP SI FIONDA ALLA VELOCITÀ DELLA LUCE PER RACCONTARE, PIÙ AFFRANTA DI UN LIMONE SPREMUTO: “IO SÌ CHE LO CONOSCEVO BENE... QUANTO CI MANCA E QUANTO CI MANCHERÀ“ – E QUANDO POI, PUR DEFINENDOLA “SORELLA, AMICA E COMPLICE’’ MA NON HAI NESSUNISSIMA VOGLIA DI ALZARE IL CULO PER ANDARLA A SALUTARE PER L’ULTIMA VOLTA IN CHIESA E FINIRE NELLA BELLA BOLGIA DEL FUNERALONE-SHOW, ALLORA FAI COME RENATO ZERO CHE AL FUNERALE DELLA BONACCORTI HA MANDATO UNA LETTERINA DA FAR LEGGERE SULL'ALTARE...