Logo Dagospia
hacker trenitalia

CHI C'È DIETRO L'ATTACCO HACKER CONTRO LE RETI DI TRENITALIA E FERROVIE DELLO STATO? L'OFFENSIVA INFORMATICA HA FATTO DISCONNETTERE BIGLIETTERIE E SELF SERVICE, CREANDO DISAGI NELLE STAZIONI: SI PARLA DELLA RICHIESTA DI UN RISCATTO DI 5 MILIONI DI DOLLARI, MA L'AZIENDA NON CONFERMA - IL BLITZ È SIMILE A QUELLO CHE COLPÌ LA REGIONE LAZIO, NON SEMBRA CORRELATO ALLA GUERRA, ANCHE SE QUELLE SCRITTE IN CIRILLICO...

Paolo Ottolina per il “Corriere della Sera

 

attacco hacker contro trenitalia 7

Trenitalia e Ferrovie dello Stato sono state colpite da un attacco hacker. Offensiva nel mondo digitale ma disagi in quello reale. In tilt, fin dalla mattina di ieri, biglietterie e macchine self service, messe offline dalle stesse aziende per evitare la propagazione dell'infezione informatica e procedere alla bonifica.

 

attacco hacker contro trenitalia 6

L'attacco è simile per modalità a quelli che nei mesi scorsi hanno colpito molte aziende e pubbliche amministrazioni come la Regione Lazio, che l'estate scorsa si ritrovò con la piattaforma sanitaria bloccata, con ricadute sulle prenotazioni per i vaccini anti Covid e per le stesse prestazioni mediche.

 

attacco hacker contro trenitalia 5

Una certezza è che si è trattato di un CryptoLocker, un software malevolo della famiglia dei ransomware. Ovvero di quei programmi creati ad arte per introdursi in una rete informatica da un pc, entrare poi in altre macchine, criptare e rendere inaccessibili una certa quantità di dati sensibili e poi chiedere un riscatto («ransom» in inglese) per liberare il sistema.

 

attacco hacker contro trenitalia 4

Chi c'è dietro a questo attacco? Nel mirino è finita un'infrastruttura sensibile ed è bene ricordare che, nell'attuale scenario di guerra, l'Agenzia per la cybersicurezza italiana ha mandato di recente avvisi per applicare una «postura di massima difesa cibernetica» attivando «tutte le misure di prevenzione e controllo più urgenti».

 

In un contesto simile diventa fondamentale comprendere la motivazione del cyberattacco: ritorsione o semplice ricatto? I tecnici di Fs stanno lavorando con l'Agenzia per la cybersicurezza e con la Polizia postale: l'obiettivo primario è risalire agli indirizzi Ip e ai server utilizzati per l'attacco e individuare la porta di accesso utilizzata dagli hacker.

 

la chat con la richiesta del riscatto

Al momento «non sussistono elementi che consentano di risalire all'origine e alla nazionalità dell'attacco informatico» dicono le Fs in una nota. Una fonte che lavora nel mondo della sicurezza digitale ci ha mostrato una schermata di una chat in cui veniva chiesto «un riscatto di 5 milioni di dollari, da pagarsi entro 3 giorni per sbloccare i computer criptati dal malware. Se il riscatto non sarà pagato entro 72 ore, la richiesta salirà a 10 milioni di dollari».

 

attacco hacker contro trenitalia 3

Gli esperti di sicurezza consigliano di non procedere mai al pagamento. Da parte sua, invece, Rete Ferroviaria Italia, attraverso un portavoce, non conferma di aver ricevuto richieste di denaro. Ma con questo tipo di malware è sostanzialmente una prassi.

 

attacco hacker contro trenitalia 2

Pierguido Iezzi, ceo di Swascan, polo italiano della cybersicurezza del Gruppo Tinexta, chiama in causa un gruppo di cybercriminali chiamato Hive. Incerta la nazionalità, «sebbene l'uso del cirillico all'interno di forum sul "Dark Web" li iscriva all'area dell'Europa orientale».

 

Il gruppo Hive, attivo tra Russia e Bulgaria, si è fatto notare l'anno scorso grazie all'utilizzo dell'omonimo ransomware. Tra le vittime dei suoi attacchi ci sono state la catena di elettronica Media Markt (presente in Italia come MediaWorld), l'organizzazione Usa non profit Memorial Health System, la società di software Altus Group.

 

attacco hacker contro trenitalia 1

Secondo un recente rapporto della società di sicurezza Trend Micro, l'anno scorso l'Italia è stata prima in Europa (e quarta al mondo) per numero di attacchi informatici subiti. Nel 97% dei casi il vettore dell'infezione è un'email che contiene un link o un allegato infetto.

 

Considerata l'infrastruttura colpita i disagi sono stati tutto sommato limitati: la circolazione ferroviaria è proseguita regolarmente e, finché non torneranno online i sistemi di biglietterie e self service, è possibile acquistare i biglietti con l'app o sul sito, regolarmente funzionanti. Inoltre, «i viaggiatori sprovvisti di biglietto saranno regolarizzati a bordo treno senza sovrapprezzo».

Ultimi Dagoreport

pier silvio marina berlusconi antonio tajani enrico costa deborah bergamini paolo barelli maurizio gasparri

AR-CORE NON SI COMANDA! TAJANI, PRIMO ZOMBIE DI FORZA ITALIA - AZZOPPATO AL SENATO (GASPARRI) E SBARELLATO ALLA CAMERA (BARELLI), PER NON PERDERE DEL TUTTO LA FACCIA, RIESCE A SPUNTARLA SULLA NOMINA A CAPOGRUPPO DI DEBORAH BERGAMINI, CARA A MARINA BERLUSCONI, MA DOVRÀ SUBIRE L’INVESTITURA DI ENRICO COSTA, CHE DI SICURO NON È UN TAJANEO - DI PIÙ: E' RINVIATO IL CONGRESSO NAZIONALE PER EVITARE CHE TAJANI SI BLINDI NEL PARTITO E LA BERLUSCONINA POSSA COSI' SCEGLIERE LEI I CANDIDATI AL VOTO DEL 2027 - TENSIONE ANCHE SUL RUOLO DI FRANCESCA PASCALE: PER IL CIOCIARO, GLI ATTACCHI DELL’EX DI "PAPI SILVIO" SAREBBERO ISPIRATI DALLA FAMIGLIA – IL “COMMISSARIAMENTO” DI FATTO DEL SUO “AIUTO-CAMERIERE” CIOCIARO PEGGIORA LO STATO DEGLI OTOLITI DELLA MELONI CHE VEDE I "PADRONI" DI FORZA ITALIA COME NEMICI E NON VUOLE ULTERIORI SCOSSE ALLA MALCONCIA STABILITÀ DEL GOVERNO - NEGLI ULTIMI GIORNI LA THATCHER IMMAGINARIA DELLA GARBATELLA AVREBBE CHIESTO A PIÙ RIPRESE DI FERMARE LA CACCIATA DEI CAPIGRUPPO TAJANEI - MA COME DETTA LA “LEGGE DI MURPHY’’: QUANDO LE COSE VANNO MALE POSSONO SEMPRE PEGGIORARE…
elly schlein giuseppe conte piepoli

DAGOREPORT – PER CAPIRE PERCHÉ ELLY SCHLEIN SI OPPONE ALLE PRIMARIE NON SERVE UN GENIO: LE PERDEREBBE! IL SONDAGGIO DELL’ISTITUTO PIEPOLI CERTIFICA: IN CASO DI CONSULTAZIONE TRA GLI ELETTORI DEL CAMPO LARGO, IL 55% SCEGLIEREBBE GIUSEPPE CONTE E SOLO IL 37% LA SEGRETARIA DEM – LA “SORPRESA” DI ERNESTO MARIA RUFFINI, CONOSCIUTO AL GRANDE PUBBLICO SOLO COME EX ESATTORE DELLE TASSE (È STATO DIRETTORE DELL’AGENZIA DELLE ENTRATE): IL 26% DEGLI ITALIANI HA FIDUCIA IN LUI (HA UN GRADIMENTO DOPPIO DI ELLY E PEPPINIELLO TRA I MILITANTI DEL CENTRODESTRA) - LA "SVOLTA" DI AVS: DOPO ANNI PASSATI A RIMORCHIO DI CONTE, ORA "SCELGONO" SCHLEIN
matteo renzi theodore kyriakou giorgia meloni brachetti peretti mario orfeo

DAGOREPORT: KALIMERA, THEO! – ALTRO CHE INCONTRO SEGRETO CON RENZI A ROMA, COME HA SCRITTO SALLUSTI SU “LA VERITÀ”: IL NEO EDITORE DI “REPUBBLICA”, THEO KYRIAKOU, STA GIRANDO COME UNA TROTTOLA, CON INCONTRI SU E GIU’ PER L’ITALIA  (APPARECCHIATI DAL SUO STAFF CAPITANATO DAL NUOVO CEO DELL’ACQUISITO GRUPPO GEDI, MIRJA CARTIA D’ASERO), PER CONOSCERE I POTERI DRITTI E STORTI DEL PAESE DI MACHIAVELLI E PULCINELLA: HA STRETTO LA MANINA DI SALA, CAIRO, PIER SILVIO BERLUSCONI, CALTAGIRONE, ANGELUCCI, COMPRESO IL VISPO LEONARDINO DEL VECCHIO - LA TAPPA CAPITOLINA DEL GRAND TOUR DEL GRECO ANTENNATO, È STATA ATTOVAGLIATA NELLA MAGIONE DI UGO BRACHETTI PERETTI – OLTRE ALL'AMICO DI LUNGA DATA, SOTTO L'ALA DI TONY BLAIR, MATTEO RENZI, ALLA COLAZIONE ERANO PRESENTI IL SINDACO DI ROMA GUALTIERI, I DISCEPOLI RENZIANI NASTASI E CARBONE, ATTUALE MEMBRO LAICO DEL CSM - COLPISCE CHE IN TUTTI QUESTI INCONTRI E ABBOCCAMENTI ITALICI, IL NOSTRO THEO ABBIA AVUTO FINORA SOLO UN BREVE CONTATTO TELEFONICO CON GIORGIA MELONI…
alberto leonardis maurizio molinari angelo binaghi la stampa giuseppe bottero

DAGOREPORT – A TORINO TORNA IL REGNO DI SARDO-SABAUDO! -  L’ACQUISIZIONE DE “LA STAMPA” BY ALBERTO LEONARDIS SI CHIUDERÀ A FINE MAGGIO: IN PRIMA FILA LA FONDAZIONE DI SARDEGNA, CHE ERA GIA' PRESENTE NEL QUOTIDIANO “NUOVA SARDEGNA” QUANDO FU ACQUISITO DALLA SAE DI LEONARDIS, VARI IMPRENDITORI PIEMONTESI, TRA CUI, PARE, IL SARDISSIMO ANGELO BINAGHI (TRAMITE “SPORTCAST”, SOCIETÀ EDITORIALE DELLA TV “SUPERTENNIS”) – SE L'EX DIRETTORE DI "REPUBBLICA", MAURIZIO MOLINARI, CURERÀ IL “DORSO INTERNAZIONALE”, PER IL DOPO-MALAGUTI LEONARDIS CERCA UN PROFILO “STANZIALE”: UN UOMO MACCHINA CON I PIEDI A TORINO. IL NOME CHE CIRCOLA È QUELLO DI…
trump meloni vance schlein conte

DAGOREPORT – GIORGIA MELONI ALLA CAMERA HA PARLATO COME SE NON CI FOSSE STATO IL REFERENDUM: HA RIFILATO UN COMIZIO AUTO-CELEBRATIVO E VITTIMISTA, NELL’INDIFFERENZA DELL’OPPOSIZIONE - SCHLEIN E CONTE, INVECE CHE INCASTRARLA, HANNO PIGOLATO DISCORSETTI CHE PAREVANO SCRITTI DA CHATGPT: SONO TROPPO IMPEGNATI A FARSI LA GUERRA TRA LORO CHE A OCCUPARSI DELLE SORTI DEL PAESE – EPPURE, SAREBBE STATO FACILISSIMO METTERE ALL’ANGOLO LA TRUMPETTA DELLA GARBATELLA: A BUDAPEST IL VICEPRESIDENTE JD VANCE L’HA CITATA INSIEME A ORBAN TRA I LEADER UE CHE HANNO “AIUTATO” GLI STATI UNITI CON LA GUERRA IN IRAN, ARRIVANDO A DIRE CHE LA PREMIER ITALIANA “È STATA MOLTO UTILE”. A NESSUNO A MONTECITORIO È VENUTO IN MENTE DI CHIEDERE: COME?