Logo Dagospia
hacker trenitalia

CHI C'È DIETRO L'ATTACCO HACKER CONTRO LE RETI DI TRENITALIA E FERROVIE DELLO STATO? L'OFFENSIVA INFORMATICA HA FATTO DISCONNETTERE BIGLIETTERIE E SELF SERVICE, CREANDO DISAGI NELLE STAZIONI: SI PARLA DELLA RICHIESTA DI UN RISCATTO DI 5 MILIONI DI DOLLARI, MA L'AZIENDA NON CONFERMA - IL BLITZ È SIMILE A QUELLO CHE COLPÌ LA REGIONE LAZIO, NON SEMBRA CORRELATO ALLA GUERRA, ANCHE SE QUELLE SCRITTE IN CIRILLICO...

Paolo Ottolina per il “Corriere della Sera

 

attacco hacker contro trenitalia 7

Trenitalia e Ferrovie dello Stato sono state colpite da un attacco hacker. Offensiva nel mondo digitale ma disagi in quello reale. In tilt, fin dalla mattina di ieri, biglietterie e macchine self service, messe offline dalle stesse aziende per evitare la propagazione dell'infezione informatica e procedere alla bonifica.

 

attacco hacker contro trenitalia 6

L'attacco è simile per modalità a quelli che nei mesi scorsi hanno colpito molte aziende e pubbliche amministrazioni come la Regione Lazio, che l'estate scorsa si ritrovò con la piattaforma sanitaria bloccata, con ricadute sulle prenotazioni per i vaccini anti Covid e per le stesse prestazioni mediche.

 

attacco hacker contro trenitalia 5

Una certezza è che si è trattato di un CryptoLocker, un software malevolo della famiglia dei ransomware. Ovvero di quei programmi creati ad arte per introdursi in una rete informatica da un pc, entrare poi in altre macchine, criptare e rendere inaccessibili una certa quantità di dati sensibili e poi chiedere un riscatto («ransom» in inglese) per liberare il sistema.

 

attacco hacker contro trenitalia 4

Chi c'è dietro a questo attacco? Nel mirino è finita un'infrastruttura sensibile ed è bene ricordare che, nell'attuale scenario di guerra, l'Agenzia per la cybersicurezza italiana ha mandato di recente avvisi per applicare una «postura di massima difesa cibernetica» attivando «tutte le misure di prevenzione e controllo più urgenti».

 

In un contesto simile diventa fondamentale comprendere la motivazione del cyberattacco: ritorsione o semplice ricatto? I tecnici di Fs stanno lavorando con l'Agenzia per la cybersicurezza e con la Polizia postale: l'obiettivo primario è risalire agli indirizzi Ip e ai server utilizzati per l'attacco e individuare la porta di accesso utilizzata dagli hacker.

 

la chat con la richiesta del riscatto

Al momento «non sussistono elementi che consentano di risalire all'origine e alla nazionalità dell'attacco informatico» dicono le Fs in una nota. Una fonte che lavora nel mondo della sicurezza digitale ci ha mostrato una schermata di una chat in cui veniva chiesto «un riscatto di 5 milioni di dollari, da pagarsi entro 3 giorni per sbloccare i computer criptati dal malware. Se il riscatto non sarà pagato entro 72 ore, la richiesta salirà a 10 milioni di dollari».

 

attacco hacker contro trenitalia 3

Gli esperti di sicurezza consigliano di non procedere mai al pagamento. Da parte sua, invece, Rete Ferroviaria Italia, attraverso un portavoce, non conferma di aver ricevuto richieste di denaro. Ma con questo tipo di malware è sostanzialmente una prassi.

 

attacco hacker contro trenitalia 2

Pierguido Iezzi, ceo di Swascan, polo italiano della cybersicurezza del Gruppo Tinexta, chiama in causa un gruppo di cybercriminali chiamato Hive. Incerta la nazionalità, «sebbene l'uso del cirillico all'interno di forum sul "Dark Web" li iscriva all'area dell'Europa orientale».

 

Il gruppo Hive, attivo tra Russia e Bulgaria, si è fatto notare l'anno scorso grazie all'utilizzo dell'omonimo ransomware. Tra le vittime dei suoi attacchi ci sono state la catena di elettronica Media Markt (presente in Italia come MediaWorld), l'organizzazione Usa non profit Memorial Health System, la società di software Altus Group.

 

attacco hacker contro trenitalia 1

Secondo un recente rapporto della società di sicurezza Trend Micro, l'anno scorso l'Italia è stata prima in Europa (e quarta al mondo) per numero di attacchi informatici subiti. Nel 97% dei casi il vettore dell'infezione è un'email che contiene un link o un allegato infetto.

 

Considerata l'infrastruttura colpita i disagi sono stati tutto sommato limitati: la circolazione ferroviaria è proseguita regolarmente e, finché non torneranno online i sistemi di biglietterie e self service, è possibile acquistare i biglietti con l'app o sul sito, regolarmente funzionanti. Inoltre, «i viaggiatori sprovvisti di biglietto saranno regolarizzati a bordo treno senza sovrapprezzo».

Ultimi Dagoreport

DAGOREPORT! UNA BIENNALE FUORI DI TETTA! – FLASH, IMPRESSIONI E IMMAGINI DALLA BIENNALE CHE NON RUSSA DEL SICULO-MUSULMANO BUTTAFUOCO. NEL PADIGLIONE AUSTRIACO C’È UNA POVERA PERFORMER NUDA A TESTA IN GIÙ DENTRO UNA CAMPANA: MANCO A TERRAZZA SENTIMENTO O ALLA GINTONERIA DI LACERENZA SI È VISTA UNA COSA SIMILE - IL PADIGLIONE RUSSO È STATO TRASFORMATO IN UN FRACASSONE DJ SET PIENO DI FIORI. QUELLO AMERICANO SEMBRA UN INTERNO PER RICCHI ARABI CON DELLE SCULTURE DORATE DA SCEICCO (IN PIENO STILE TRUMP) - LA MOSTRA "IN MINOR KEYS" DEGLI ASSISTENTI DELLA FU KOYO KOUOH È UN SUK ’NDO COJO COJO. E’ UNA VIVACE LAMENTELA ANTICOLONIALISTA CHE INVITA GLI EUROPEI A CONFESSARE I LORO CRIMINI (MA QUALI?)
andrea orcel luigi lovaglio castagna giancarlo giorgetti matteo salvini francesco gaetano caltagirone leonardo del vecchio milleri marcello sala

DAGOREPORT - CON IL RIBALTONE SENESE, CON LOVAGLIO DI NUOVO AL COMANDO DI MPS, IL FUTURO DELLA FINANZA ITALICA È TUTTO DA SCRIVERE - NATURALMENTE ALL’ITALIANA, TRA TACITI ACCORDI SOTTOBANCO E OSCURE OPERAZIONI. SE NON CI FOSSE STATO IL VOTO A FAVORE DEL BANCO BPM, GUIDATO DA CASTAGNA, NON SAREBBE RICICCIATO IL "BAFFO LUCANO" IN MPS. E SE NON CI FOSSE STATO L’APPOGGIO DEL CREDIT AGRICOLE, PRIMO AZIONISTA DI BPM, CASTAGNA NON SAREBBE STATO RICONFERMATO ALLA GUIDA DELL’EX POPOLARE DI MILANO, CARA ALLA LEGA DI SALVINI E GIORGETTI - PERCHÉ CASTAGNA  UNA MANO A LOVAGLIO E AGRICOLE DÀ DUE MANI A CASTAGNA? LA RISPOSTA FORSE SI PUÒ RINTRACCIARE SBIRCIANDO LA MESSAGGISTICA TELEFONICA DELL’EX DIRETTORE GENERALE DEL TESORO, MARCELLO SALA, CON MINISTRI E SOTTOSEGRETARI – IL SUCCESSO DI LEONARDO MARIA DEL VECCHIO POTREBBE ANCHE RIVELARSI UNA VITTORIA DI PIRRO: COME FARÀ A RESTITUIRE 11 MILIARDI DI EURO A UNICREDIT, BNP PARIBAS E CRÉDIT AGRICOLE PER  L’ACQUISIZIONE DELLE QUOTE DEI FRATELLI LUCA E PAOLA? SE POI AGLI ALTRI EREDI VIEN VOGLIA DI VENDERE IL LORO 12,5% DI DELFIN? A QUEL PUNTO, NON RESTEREBBE CHE LA CESSIONE DELLE PARTECIPAZIONI FINANZIARE NEL MONTE DEI PASCHI (17,5%), IN GENERALI (10,15%) E IN UNICREDIT (2,7%) - VROOM! IL RISIKO BANCARIO SI E' RIMESSO IN MOTO...
xi jinping donald trump iran stretto di hormuz

FLASH – DONALD TRUMP STREPITA E MINACCIA DI “RADERE AL SUOLO” L’IRAN, MA HA IL PISTOLINO SCARICO: TRA DIECI GIORNI VOLERÀ A PECHINO PER UN INCONTRO CON IL PRESIDENTE CINESE, XI JINPING. QUANDO L’AUTOCRATE COMUNISTA, GRANDE SPONSOR DEL REGIME DI TEHERAN, METTERÀ SUL PIATTO DELLA TRATTATIVA LA PACE IN IRAN, CHE FARÀ IL TYCOON? CONTINUERÀ A FARE IL MATTO O FARÀ PIPPA? IL DRAGONE HA IL COLTELLO DALLA PARTE DEL MANICO, MENTRE IL DEMENTE DELLA CASA BIANCA CONTINUA A CIURLARE: SE TORNA A CASA SENZA NIENTE IN MANO, SAREBBE UNA SCONFITTA PESANTISSIMA, SOPRATTUTTO IN VISTA DELLE ELEZIONI DI MIDTERM DI NOVEMBRE (CHE GIÀ SI PREANNUNCIANO UNA DEBACLE)
la russa majorino schlein sala calabresi milano lupi

DAGOREPORT – SDENG! È PARTITA LA CAMPAGNA ELETTORALE PER IL SINDACO DI MILANO, IN CALENDARIO NELLA PRIMAVERA DEL 2027 (INSIEME A TORINO E ROMA, DOVE LA VITTORIA DEL CENTROSINISTRA E' DATA PER CERTA) - AFFONDATO IL CANDIDATO DELLE MELONI, CARLO FIDANZA, IL DEUS DELLA LOMBARDIA, IGNAZIO LA RUSSA, HA LANCIATO IL CIELLINO MAURIZIO LUPI, CHE PERÒ NON TROVA ANCORA L’APPOGGIO DI FORZA ITALIA BY MARINA - IL CANDIDATO PIÙ INDICATO DEL CENTROSINISTRA È L’EX DIRETTORE DI “REPUBBLICA”, MARIO CALABRESI, CHE DEVE VEDERSELA CON L’IRRIDUCIBILE TAFAZZISMO DI SCHLEIN, SALA, MAJORINO, ETC. - UN SONDAGGIO RISERVATO, FATTO PRIMA DI PASQUA, DÀ IL FIGLIO DEL COMMISSARIO CALABRESI IN LEGGERISSIMO VANTAGGIO SU LUPI: 52/48…
claudia conte piantedosi pasquale striano del deo

FLASH – FATTO LO SCOOP, GABBATA LA STORIA. PROMEMORIA PER I LETTORI: CHE FINE HANNO FATTO LE VICENDE CHE SEMBRAVANO DOVER TERREMOTARE IL PAESE, DAL CASO DEI DOSSIERAGGI ILLEGALI DI EQUALIZE ALLE RIVELAZIONI SU DEL DEO E LA SQUADRA FIORE, FINO AI DOCUMENTI NEI CASSETTI DEL FINANZIERE PASQUALE STRIANO E ALLA MAI CHIARITA RELAZIONE TRA LA PREZZEMOLONA CIOCIARA CLAUDIA CONTE E IL MINISTRO DELL’INTERNO, MATTEO PIANTEDOSI? DA BOMBE PRONTE A FAR SALTARE IN ARIA MOLTE POLTRONE, SONO DIVENTATE MICCETTE BAGNATE DI CUI SI È PERSA TRACCIA SU TUTTI I GIORNALONI…
francesco de dominicis vittorio de pedys

FLASH - NULLA ACCADE A CASO: FRANCESCO DE DOMINICIS, GIA' RESPONSABILE DELLA COMUNICAZIONE DELLA FABI, VA A GUIDARE LE RELAZIONI ESTERNE DI SIMEST, CHE SOVRINTENDE ALL'INTERNAZIONALIZZAZIONE DELLE IMPRESE ITALIANE - A VOLERLO E' STATO IL PRESIDENTE DI SIMEST, VITTORIO DE PEDYS, VICINO A FRATELLI D'ITALIA - DE DOMINICIS FU SOSPETTATO DI ESSERE LA "TALPA" DEL GAROFANI-GATE, CIOE' DI AVER SPIFFERATO A "LA VERITA'" DI BELPIETRO LE DICHIARAZIONI DI FRANCESCO GAROFANI, CONSIGLIERE DI MATTARELLA, CHE A UNA CENA PRIVATA PARLAVA DEL FUTURO DEL PD INVOCANDO UNO “SCOSSONE” (CHE “LA VERITÀ” TRASFORMO' IN UN FANTOMATICO PIANO DEL QUIRINALE CONTRO MELONI)