Logo Dagospia
hacker trenitalia

CHI C'È DIETRO L'ATTACCO HACKER CONTRO LE RETI DI TRENITALIA E FERROVIE DELLO STATO? L'OFFENSIVA INFORMATICA HA FATTO DISCONNETTERE BIGLIETTERIE E SELF SERVICE, CREANDO DISAGI NELLE STAZIONI: SI PARLA DELLA RICHIESTA DI UN RISCATTO DI 5 MILIONI DI DOLLARI, MA L'AZIENDA NON CONFERMA - IL BLITZ È SIMILE A QUELLO CHE COLPÌ LA REGIONE LAZIO, NON SEMBRA CORRELATO ALLA GUERRA, ANCHE SE QUELLE SCRITTE IN CIRILLICO...

Paolo Ottolina per il “Corriere della Sera

 

attacco hacker contro trenitalia 7

Trenitalia e Ferrovie dello Stato sono state colpite da un attacco hacker. Offensiva nel mondo digitale ma disagi in quello reale. In tilt, fin dalla mattina di ieri, biglietterie e macchine self service, messe offline dalle stesse aziende per evitare la propagazione dell'infezione informatica e procedere alla bonifica.

 

attacco hacker contro trenitalia 6

L'attacco è simile per modalità a quelli che nei mesi scorsi hanno colpito molte aziende e pubbliche amministrazioni come la Regione Lazio, che l'estate scorsa si ritrovò con la piattaforma sanitaria bloccata, con ricadute sulle prenotazioni per i vaccini anti Covid e per le stesse prestazioni mediche.

 

attacco hacker contro trenitalia 5

Una certezza è che si è trattato di un CryptoLocker, un software malevolo della famiglia dei ransomware. Ovvero di quei programmi creati ad arte per introdursi in una rete informatica da un pc, entrare poi in altre macchine, criptare e rendere inaccessibili una certa quantità di dati sensibili e poi chiedere un riscatto («ransom» in inglese) per liberare il sistema.

 

attacco hacker contro trenitalia 4

Chi c'è dietro a questo attacco? Nel mirino è finita un'infrastruttura sensibile ed è bene ricordare che, nell'attuale scenario di guerra, l'Agenzia per la cybersicurezza italiana ha mandato di recente avvisi per applicare una «postura di massima difesa cibernetica» attivando «tutte le misure di prevenzione e controllo più urgenti».

 

In un contesto simile diventa fondamentale comprendere la motivazione del cyberattacco: ritorsione o semplice ricatto? I tecnici di Fs stanno lavorando con l'Agenzia per la cybersicurezza e con la Polizia postale: l'obiettivo primario è risalire agli indirizzi Ip e ai server utilizzati per l'attacco e individuare la porta di accesso utilizzata dagli hacker.

 

la chat con la richiesta del riscatto

Al momento «non sussistono elementi che consentano di risalire all'origine e alla nazionalità dell'attacco informatico» dicono le Fs in una nota. Una fonte che lavora nel mondo della sicurezza digitale ci ha mostrato una schermata di una chat in cui veniva chiesto «un riscatto di 5 milioni di dollari, da pagarsi entro 3 giorni per sbloccare i computer criptati dal malware. Se il riscatto non sarà pagato entro 72 ore, la richiesta salirà a 10 milioni di dollari».

 

attacco hacker contro trenitalia 3

Gli esperti di sicurezza consigliano di non procedere mai al pagamento. Da parte sua, invece, Rete Ferroviaria Italia, attraverso un portavoce, non conferma di aver ricevuto richieste di denaro. Ma con questo tipo di malware è sostanzialmente una prassi.

 

attacco hacker contro trenitalia 2

Pierguido Iezzi, ceo di Swascan, polo italiano della cybersicurezza del Gruppo Tinexta, chiama in causa un gruppo di cybercriminali chiamato Hive. Incerta la nazionalità, «sebbene l'uso del cirillico all'interno di forum sul "Dark Web" li iscriva all'area dell'Europa orientale».

 

Il gruppo Hive, attivo tra Russia e Bulgaria, si è fatto notare l'anno scorso grazie all'utilizzo dell'omonimo ransomware. Tra le vittime dei suoi attacchi ci sono state la catena di elettronica Media Markt (presente in Italia come MediaWorld), l'organizzazione Usa non profit Memorial Health System, la società di software Altus Group.

 

attacco hacker contro trenitalia 1

Secondo un recente rapporto della società di sicurezza Trend Micro, l'anno scorso l'Italia è stata prima in Europa (e quarta al mondo) per numero di attacchi informatici subiti. Nel 97% dei casi il vettore dell'infezione è un'email che contiene un link o un allegato infetto.

 

Considerata l'infrastruttura colpita i disagi sono stati tutto sommato limitati: la circolazione ferroviaria è proseguita regolarmente e, finché non torneranno online i sistemi di biglietterie e self service, è possibile acquistare i biglietti con l'app o sul sito, regolarmente funzionanti. Inoltre, «i viaggiatori sprovvisti di biglietto saranno regolarizzati a bordo treno senza sovrapprezzo».

Ultimi Dagoreport

xi jinping donald trump iran cina

DAGOREPORT – LA CINA ENTRA IN GUERRA? L’ORDINE DI TRUMP DI BLOCCARE "QUALSIASI NAVE CHE TENTI DI ENTRARE O USCIRE DALLO STRETTO DI HORMUZ E DAI PORTI IRANIANI" NON POTEVA NON FAR INCAZZARE IL DRAGONE, PRINCIPALE ACQUIRENTE DI GREGGIO IRANIANO – SE NON VIENE REVOCATO IL BLOCCO, PECHINO MINACCIA DI FAR SALTARE L’ATTESO INCONTRO AL VERTICE CON XI JINPING, IN AGENDA A MAGGIO A PECHINO - DI PIU': IL DRAGONE SI SENTIRÀ AUTORIZZATO A RIBATTERE CON RAPPRESAGLIE POLITICHE CHE POTREBBERO TRASFORMARSI IN RITORSIONI MILITARI - L'ARABIA SAUDITA IMPLORA TRUMP DI FINIRLA DI FARE IL VASSALLO DI ISRAELE E DI TORNARE AL TAVOLO DEI NEGOZIATI CON L'IRAN. RIAD TEME CHE TEHERAN POSSA SCHIERARE I SUOI ALLEATI HOUTHI IN YEMEN PER BLOCCARE LO STRETTO DI BAB AL-MANDEB, UN'ARTERIA VITALE CHE TRASPORTA IL 10% DEL COMMERCIO GLOBALE TRA L'ASIA E I MERCATI EUROPEI ATTRAVERSO IL CANALE DI SUEZ, DETTA "PORTA DELLE LACRIME"…
meloni orban trump netanyahu papa leone

DAGOREPORT - REFERENDUM, GUERRA DEL GOLFO, ORBAN, PAPA LEONE: UNA BATOSTA DOPO L'ALTRA. IL BLUFF DEL CAMALEONTE DELLA GARBATELLA È GIUNTO AL CAPOLINEA: MEJO PRENDERE LE DISTANZE DA TRUMP E NETANYAHU, DUE TIPINI CON GROSSI PROBLEMI DI SALUTE MENTALE, PRIMA DI ANDARE A FAR COMPAGNIA AI GIARDINETTI AL SUO AMICO ORBAN - SOLO L'EROSIONE DEI CONSENSI LE HA FATTO TROVARE IL CORAGGIO DI CONDANNARE,  DOPO UN TRAVAGLIO DI SETTE ORE, IL BLASFEMO ATTACCO DEL SUO "AMICO" DI WASHINGTON AL PONTIFICATO DI PAPA PREVOST (SUBITO BASTONATA DA TRUMP: "SU DI LEI MI SBAGLIAVO") - OGGI E' STATA COSTRETTA A PRENDERE LE DISTANZE DAL "BOMBARDIERE" NETANYAHU, ANNUNCIANDO LA SOSPENSIONE DEL RINNOVO DEL PATTO DI DIFESA CON ISRAELE (ARMI, TECNOLOGIA, INTELLIGENCE) – CHISSÀ SE IL RINCULO INTERNAZIONALE DELLA DUCETTA AZZOPPATA RIUSCIRA' ANCORA AD ABBINDOLARE GLI ITALIANI….
donald trump papa leone xiv marco rubio jd vance andrea riccardi

DAGOREPORT - È FINITA LA PRESIDENZA TRUMP, È INIZIATO IL PONTIFICATO DI LEONE! SI MUOVE LA “RETE” VATICANA LEGATA ALL’AMERICA LATINA PER “NEUTRALIZZARE” IL BIS-UNTO DEL SIGNORE - IL RUOLO DI MARCO RUBIO, CATTOLICO E FIGLIO DI ESULI CUBANI CHE, A DIFFERENZA DEL NEO-CONVERTITO JD VANCE CHE HA AGGIUNTO BENZINA AL DELIRIO BLASFEMO DI TRUMP ("IL PAPA SI ATTENGA AI VALORI MORALI"), È RIMASTO IN SILENZIO, IN ATTESA SULLA RIVA DEL FIUME DI VEDERE GALLEGGIARE A NOVEMBRE, ALLE ELEZIONI DI MIDTERM, IL CIUFFO DEL TRUMPONE - IN CAMPO LA COMUNITA' DI SANT’EGIDIO CON LA SUA POTENTE RETE DI WELFARE E DIPLOMAZIA - IL PROSSIMO SCHIAFFO DI LEONE AL TRUMPISMO CRIMINALE: DOPO AVER DECLINATO L'INVITO A CELEBRARE IL 250° ANNIVERSARIO DELL'INDIPENDENZA AMERICANA ALLA CASA BIANCA, IL 4 LUGLIO DEL 2026 PREVOST VISITERÀ LAMPEDUSA. UN POSTO E UNA DATA DI SICURO NON SCELTI PER CASO...
meloni berlusconi tajani marina pier silvio barelli

DAGOREPORT – MELONI IN TILT CON IL SUO PRIMO "AIUTO-CAMERIERE" TAJANI RIDOTTO DAI BERLUSCONES A UNO ZOMBIE: LA DUCETTA HA BISOGNO PIU' CHE MAI DI AVERE A SUA DISPOSIZIONE FORZA ITALIA NELLA MAGGIORANZA MA "LA FAMIGLIA" NE HA PIENE LE SCATOLE DELL'AUTORITARISMO DEI "CAMERATI D'ITALIA", VUOLE UN PARTITO DAL VOLTO NUOVO, LIBERALE E MODERATO, CON BUONI RAPPORTI CON L'UE, AVVERSO SIA AL TRUMPISMO SIA AL PUTINISMO - GIA' AVVISATA LA "FIAMMA MAGICA" CHE MEDIASET NON SARA' PIU' DISPONIBILE A FARE IL MEGAFONO DEL MELONISMO AVARIATO - ORA TAJANI SARÀ MESSO ALLA PROVA SULLA RIFORMA DELLA LEGGE ELETTORALE CHE FAVORISCE SOLO FDI – LA “NUOVA” FORZA ITALIA NON ANDRA' A SINISTRA, RIMARRÀ NEL GOVERNO FINO AL 2027 MA, PRIMA DELLE ELEZIONI, SI DOVRÀ RIDISCUTERE IL PROGRAMMA DELLA COALIZIONE - SE NON SI TROVERA' LA QUADRA, FORZA ITALIA AVRA' LE MANI LIBERE: DEL RESTO, IL PPE (DI CUI GLI AZZURRI FANNO PARTE) IN EUROPA E IN GERMANIA, GOVERNA CON I SOCIALISTI....
matteo renzi silvia salis

DAGOREPORT: PRIMARIE SI’ O NO? - SE DECIDERA' DI RICORRERE AI GAZEBO, IL CAMPOLARGO CHIAMERÀ L’ADUNATA POPOLARE TRA GENNAIO E FEBBRAIO 2027. AL MOMENTO IN CAMPO CI SONO ELLY SCHLEIN E GIUSEPPE CONTE (AMBEDUE CONTRARISSIMI AL "PAPA STRANIERO") - MATTEO RENZI, TUTOR DI SILVIA SALIS, SPINGE PERCHÉ LA SINDACA DI GENOVA SIA DELLA PARTITA, ACCETTANDO DI CONTARSI ALLE PRIMARIE, FONDAMENTALE PER AVERE L'INVESTITURA DI LEADER DELLA “CASA RIFORMISTA”, LA FORMAZIONE LIBERAL-CENTRISTA IN COSTRUZIONE CHE DEVE AFFIANCARE IL SINISTRISMO DEL PD-ELLY E IL "PROGRESSISMO" A 5STELLE DI CONTE - MA L'EX MARTELLISTA TENTENNA, NICCHIA, PRENDE TEMPO IN ATTESA DI SONDAGGI A LEI PIU' FAVOREVOLI...
viktor orban - giorgia meloni - 7

URBI ET ORBAN! IL TONFO DI VIKTOR NON DIVIDE SOLO LA MAGGIORANZA DI GOVERNO (FORZA ITALIA ESULTA): APRE UNA CREPA ANCHE DENTRO LA “FIAMMA MAGICA” DI PALAZZO CHIGI: UN ESPONENTE DI SPICCO E' RIMASTO DI STUCCO DI FRONTE AL MESSAGGIO DI CONFORTO E SOLIDARIETA' DI GIORGIA MELONI ALL''AMICO'' UNGHERESE USCITO SCONFITTO – MERCOLEDÌ ARRIVA A ROMA ZELENSKY A CACCIA DI SOLDI E DOVRÀ INDOSSARE LA MASCHERA DI ATTORE CONSUMATO PER DISSIMULARE L'IRRITAZIONE VERSO IL CAMALEONTE DELLA GARBATELLA CHE NON HA FATTO MAI MANCARE IL SUO SOSTEGNO AL TRUMPUTINIANO ORBAN, AUTORE DEL VETO AL FINANZIAMENTO EUROPEO DI 90 MILIARDI ALL'UCRAINA - PER NON PARLARE CHE LA MELONI PRO-UCRAINA (A PAROLE) MAI HA APERTO LA BOCCUCCIA QUANDO IL SUO "AMICO" TRUMP HA FATTO PRESSIONI (EUFEMISMO) SU ZELENSKY DI CALARE LE MUTANDE ALLE RICHIESTE DI PUTIN... - VIDEO