Logo Dagospia
hacker trenitalia

CHI C'È DIETRO L'ATTACCO HACKER CONTRO LE RETI DI TRENITALIA E FERROVIE DELLO STATO? L'OFFENSIVA INFORMATICA HA FATTO DISCONNETTERE BIGLIETTERIE E SELF SERVICE, CREANDO DISAGI NELLE STAZIONI: SI PARLA DELLA RICHIESTA DI UN RISCATTO DI 5 MILIONI DI DOLLARI, MA L'AZIENDA NON CONFERMA - IL BLITZ È SIMILE A QUELLO CHE COLPÌ LA REGIONE LAZIO, NON SEMBRA CORRELATO ALLA GUERRA, ANCHE SE QUELLE SCRITTE IN CIRILLICO...

Paolo Ottolina per il “Corriere della Sera

 

attacco hacker contro trenitalia 7

Trenitalia e Ferrovie dello Stato sono state colpite da un attacco hacker. Offensiva nel mondo digitale ma disagi in quello reale. In tilt, fin dalla mattina di ieri, biglietterie e macchine self service, messe offline dalle stesse aziende per evitare la propagazione dell'infezione informatica e procedere alla bonifica.

 

attacco hacker contro trenitalia 6

L'attacco è simile per modalità a quelli che nei mesi scorsi hanno colpito molte aziende e pubbliche amministrazioni come la Regione Lazio, che l'estate scorsa si ritrovò con la piattaforma sanitaria bloccata, con ricadute sulle prenotazioni per i vaccini anti Covid e per le stesse prestazioni mediche.

 

attacco hacker contro trenitalia 5

Una certezza è che si è trattato di un CryptoLocker, un software malevolo della famiglia dei ransomware. Ovvero di quei programmi creati ad arte per introdursi in una rete informatica da un pc, entrare poi in altre macchine, criptare e rendere inaccessibili una certa quantità di dati sensibili e poi chiedere un riscatto («ransom» in inglese) per liberare il sistema.

 

attacco hacker contro trenitalia 4

Chi c'è dietro a questo attacco? Nel mirino è finita un'infrastruttura sensibile ed è bene ricordare che, nell'attuale scenario di guerra, l'Agenzia per la cybersicurezza italiana ha mandato di recente avvisi per applicare una «postura di massima difesa cibernetica» attivando «tutte le misure di prevenzione e controllo più urgenti».

 

In un contesto simile diventa fondamentale comprendere la motivazione del cyberattacco: ritorsione o semplice ricatto? I tecnici di Fs stanno lavorando con l'Agenzia per la cybersicurezza e con la Polizia postale: l'obiettivo primario è risalire agli indirizzi Ip e ai server utilizzati per l'attacco e individuare la porta di accesso utilizzata dagli hacker.

 

la chat con la richiesta del riscatto

Al momento «non sussistono elementi che consentano di risalire all'origine e alla nazionalità dell'attacco informatico» dicono le Fs in una nota. Una fonte che lavora nel mondo della sicurezza digitale ci ha mostrato una schermata di una chat in cui veniva chiesto «un riscatto di 5 milioni di dollari, da pagarsi entro 3 giorni per sbloccare i computer criptati dal malware. Se il riscatto non sarà pagato entro 72 ore, la richiesta salirà a 10 milioni di dollari».

 

attacco hacker contro trenitalia 3

Gli esperti di sicurezza consigliano di non procedere mai al pagamento. Da parte sua, invece, Rete Ferroviaria Italia, attraverso un portavoce, non conferma di aver ricevuto richieste di denaro. Ma con questo tipo di malware è sostanzialmente una prassi.

 

attacco hacker contro trenitalia 2

Pierguido Iezzi, ceo di Swascan, polo italiano della cybersicurezza del Gruppo Tinexta, chiama in causa un gruppo di cybercriminali chiamato Hive. Incerta la nazionalità, «sebbene l'uso del cirillico all'interno di forum sul "Dark Web" li iscriva all'area dell'Europa orientale».

 

Il gruppo Hive, attivo tra Russia e Bulgaria, si è fatto notare l'anno scorso grazie all'utilizzo dell'omonimo ransomware. Tra le vittime dei suoi attacchi ci sono state la catena di elettronica Media Markt (presente in Italia come MediaWorld), l'organizzazione Usa non profit Memorial Health System, la società di software Altus Group.

 

attacco hacker contro trenitalia 1

Secondo un recente rapporto della società di sicurezza Trend Micro, l'anno scorso l'Italia è stata prima in Europa (e quarta al mondo) per numero di attacchi informatici subiti. Nel 97% dei casi il vettore dell'infezione è un'email che contiene un link o un allegato infetto.

 

Considerata l'infrastruttura colpita i disagi sono stati tutto sommato limitati: la circolazione ferroviaria è proseguita regolarmente e, finché non torneranno online i sistemi di biglietterie e self service, è possibile acquistare i biglietti con l'app o sul sito, regolarmente funzionanti. Inoltre, «i viaggiatori sprovvisti di biglietto saranno regolarizzati a bordo treno senza sovrapprezzo».

Ultimi Dagoreport

giorgia meloni e il referendum - meme by vukic

DAGOREPORT - L’ITALIA HA DETTO “NO” ALL'ARMATA BRANCA-MELONI! SFANCULATA L'OSCENA RIFORMA DELLA COSTITUZIONE - PER LA DUCETTA, CHE CI HA MESSO FACCIA E MENZOGNE E HA ACCETTATO LA POLITICIZZAZIONE DEL VOTO, È UNA BATOSTA CHE METTE IN DISCUSSIONE IL SUO FUTURO - E ORA L'UNDERDOG DE' NOANTRI CHE FA? ABBOZZA E BALBETTA: "ANDREMO AVANTI", MA SARÀ COSTRETTA A PRENDERE PROVVEDIMENTI. PRIMO: SCARICARE SUBITO IL “TOSSICO” TRUMP, ODIATO DAGLI ITALIANI E CHE CON LA GUERRA ALL'IRAN L'HA AZZOPPATA TOGLIENDOLE CONSENSO - SECONDO: CAMBIARE LA LEGGE ELETTORALE IN MODALITA' ANTI-CAMPOLARGO, MA TRATTANDO CON LEGA E FORZA ITALIA – LA STATISTA ALLE VONGOLE VORREBBE ANTICIPARE LE ELEZIONI DEL 2027 ALLA PRIMAVERA. UN ELECTION DAY COL VOTO DEI COMUNI DI TORINO, MILANO E ROMA, MA LA FIAMMA MAGICA FRENA – LA CACCIA AL CAPRONE ESPIATORIO SARÀ FACILE: PORTA DRITTO A VIA ARENULA (SULLA GRATICOLA I TRE CACCIABALLE NORDIO, BARTOLOZZI E DELMASTRO) - VIDEO: IL MESSAGGIO DI STIZZA MASCHERATA DELLA PREMIER SU INSTAGRAM
monte dei paschi di siena luigi lovaglio francesco gaetano caltagirone fabrizio palermo corrado passera francesco milleri

DAGOREPORT - IL PALIO DI SIENA IN VERSIONE BANCARIA SI È RIDOTTO A UN REFERENDUM: CALTA SÌ, CALTA NO - DOPO LA DECISIONE DI MILLERI DI NON ENTRARE IN CDA, PROBABILMENTE IN VISTA DI DISMETTERE IL PROPRIO 17,5% (UNICREDIT CI COVA), SONO RIMASTI IN CAMPO GLI ALTRI DUE INDAGATI PER “CONCERTO OCCULTO”: ‘’GOLIA’’ CALTAGIRONE VS ‘’DAVIDE’’ LOVAGLIO - LA PARTITA DEL 15 APRILE, MALGRADO LA DISTANZA DI QUOTE, RIMANE MOLTO APERTA PERCHÉ “ALMENO LA METÀ DEL CAPITALE DEL MONTE È CONTROLLATO DA INVESTITORI ISTITUZIONALI, TRA CUI GRANDI FONDI” - LOVAGLIO HA QUALCHE BUON MOTIVO PER INCAZZARSI CON CALTARICCONE DI AVERLO BUTTATO FUORI DA CEO ‘’PER VIA DEI RISCHI LEGATI AL SUO COINVOLGIMENTO” NEL PAPOCCHIO DELLA SCALATA MEDIOBANCA. OGGETTIVAMENTE, NON AVENDO IN TASCA AZIONI DI MPS, QUALE “CONCERTO” POTEVA METTERE IN ATTO LOVAGLIO? IL SUO RUOLO ERA SOLO DI “ESEGUIRE L’INCARICO”, COME SI EVINCE DALLE INTERCETTAZIONI….
edmondo cirielli guido crosetto giorgia meloni antonio tajani maurizio gasparri

DAGOREPORT - NELL’ARMATA BRANCA-MELONI, GIUNTA AL QUARTO ANNO DI POTERE, I REGOLAMENTI DI CONTI NON AVVENGONO SOLO TRA "VIA DELLA SCROFA E "FIAMMA MAGICA", TRA SALVINI E LA DUCETTA - CHI AVEVA INTERESSE A COLPIRE IL VICEMINISTRO DEGLI ESTERI IN QUOTA FDI, EDMONDO CIRIELLI, RENDENDO PUBBLICA SULLE COLONNE DEL “CORRIERE DELLA SERA”, LA NOTIZIA DEL SUO INCONTRO CON L’AMBASCIATORE RUSSO IN ITALIA ALEKSEJ PARAMONOV? - CHE LA DUCETTA SIA ANDATA SU TUTTE LE FURIE E' UNA CAZZATA PERCHE' IL MINISTRO TAJANI ERA A CONOSCENZA DELL'INCONTRO ESSENDO AVVENUTO ALLA FARNESINA ALLA PRESENZA DI DI DUE FUNZIONARI DEL MINISTERO - A VOLERE LO SCALPO DELL’EX GENERALE DI BRIGATA DEI CARABINIERI SONO IN TANTI, DATO CHE IL SUO CARATTERE FUMANTINO STA SUL GOZZO SIA AI CAMERATI D'ITALIA SIA A FORZISTI ITALIOTI - IL SILURO DIRETTO ALLE PARTI BASSE DI CIRIELLI È “MADE IN CIOCIARIA”…
donald trump benjamin netanyahu ali khamenei iran usa

DAGOREPORT – NON SIAMO ASSISTENDO AL DISORDINE POLITICO MONDIALE, MA PIUTTOSTO AL DISORDINE MENTALE DI GRAN PARTE DEI LEADER - LA STRATEGIA DELLA “DECAPITAZIONE” DI NETANYAHU  (BANG! BANG! UCCIDIAMO TUTTI I LEADER IRANIANI) È UNA MINCHIATA CHE RADICALIZZERA' ANCORA DI PIU' IL REGIME TEOCRATICO DI TEHERAN - PER OGNI AYATOLLAH SPEDITO A MAOMETTO, CE NE SONO ALMENO DUE ANCORA PIÙ ESTREMISTI PRONTI A SUBENTRARE - COME DIMOSTRANO GAZA E LIBANO: HAMAS E HEZBOLLAH, PUR DECIMATI, CONTINUANO A COMANDARE, GOVERNARE E COMBATTERE – L’UCCISIONE DI LARIJANI, CAPO DELLA SICUREZZA NAZIONALE CHE AVEVA PRESO LE REDINI DEL COMANDO DOPO KHAMENEI, AVEVA COME SCOPO DI NON FAR ''SCAPPARE'' TRUMP DALLA GUERRA (LA CASA BIANCA ERA STATA TENUTO ALL'OSCURO DAGLI ISRAELIANI) - CON LO STRETTO DI HORMUZ BLOCCATO E MINATO, LA BENZINA ALLE STELLE, TRAFFICI E COMMERCI IN TILT, UNA CRISI ECONOMICA GLOBALE MINACCIA GLI STESSI STATI UNITI, CHE PERDONO ALLEATI: DOPO GLI STATI EUROPEI, ANCHE IL GIAPPONE RINCULA - UNICA VIA USCITA PER TRUMP? DICHIARARE "HO VINTO" E ANDARE A CASA...
andrea iervolino antoniozzi giuli santanche floriana gentile cinecitta

DAGOREPORT – “CIAK”, SI SCAZZA! NON BASTAVA LA LITE CON BUTTAFUOCO E UN VESPAIO DI NOMINE DEMENTI, ORA IL MINISTRO GIULI-VO DELLA CULTURA SI RITROVA CONTRO IL CINE-PRODUTTORE ANDREA IERVOLINO, A CUI IL MIC HA BLOCCATO 66 MILIONI DI TAX CREDIT – OLTRE A UNA INTERROGAZIONE PARLAMENTARE DI FDI A SUO FAVORE (SIC!), LA SETE DI VENDETTA DI IERVOLINO SI ARMA DI UN "MANGANELLO DI CARTA": HA ACQUISITO DALLA SANTANCHE' LA RIVISTA “CIAK” PER SVELARE "DA VICINO E DA DENTRO TUTTI I MECCANISMI CHE MUOVONO I FILM: FINANZIAMENTI PUBBLICI, DINAMICHE DEL TAX CREDIT, PREMI E LORO MODALITÀ DI ASSEGNAZIONE" - IERVOLINO HA GIA' DENUNCIATO CHE LE SOCIETÀ DA PUNTARE, QUANDO SI PARLA DI TAX CREDIT, NON SONO LE SUE, MA PIUTTOSTO...
markus soder soeder ursula von der leyen manfred weber friedrich merz

DAGOREPORT – ANCHE MERZ, NEL SUO PICCOLO, S’INCAZZA! IL CANCELLIERE TEDESCO È UNA FURIA CONTRO MANFRED WEBER, IL BOSS DEL PPE CHE A BRUXELLES LAVORA PER L’ALLEANZA CON I POST-NAZISTI DI AFD: “NON COLLABORIAMO CON L’ESTREMA DESTRA E ANCHE LUI LO SA”. TRADOTTO DAL TEDESCO: SE NON TI ADEGUI, SEI FUORI – È LA STESSA LINEA DEL POTENTE MARKUS SOEDER, PRESIDENTE DELLA BAVIERA CHE SCALPITA, E TEME LA CRESCITA DI AFD NEL SUO LAND (INTANTO, DOMENICA SI VOTA IN RENANIA PALATINATO, REGIONE DELL’OVEST IN CUI FROTTE DI VOTI STANNO MIGRANDO VERSO LE SVASTICHELLE…)