Logo Dagospia
hacker trenitalia

CHI C'È DIETRO L'ATTACCO HACKER CONTRO LE RETI DI TRENITALIA E FERROVIE DELLO STATO? L'OFFENSIVA INFORMATICA HA FATTO DISCONNETTERE BIGLIETTERIE E SELF SERVICE, CREANDO DISAGI NELLE STAZIONI: SI PARLA DELLA RICHIESTA DI UN RISCATTO DI 5 MILIONI DI DOLLARI, MA L'AZIENDA NON CONFERMA - IL BLITZ È SIMILE A QUELLO CHE COLPÌ LA REGIONE LAZIO, NON SEMBRA CORRELATO ALLA GUERRA, ANCHE SE QUELLE SCRITTE IN CIRILLICO...

Paolo Ottolina per il “Corriere della Sera

 

attacco hacker contro trenitalia 7

Trenitalia e Ferrovie dello Stato sono state colpite da un attacco hacker. Offensiva nel mondo digitale ma disagi in quello reale. In tilt, fin dalla mattina di ieri, biglietterie e macchine self service, messe offline dalle stesse aziende per evitare la propagazione dell'infezione informatica e procedere alla bonifica.

 

attacco hacker contro trenitalia 6

L'attacco è simile per modalità a quelli che nei mesi scorsi hanno colpito molte aziende e pubbliche amministrazioni come la Regione Lazio, che l'estate scorsa si ritrovò con la piattaforma sanitaria bloccata, con ricadute sulle prenotazioni per i vaccini anti Covid e per le stesse prestazioni mediche.

 

attacco hacker contro trenitalia 5

Una certezza è che si è trattato di un CryptoLocker, un software malevolo della famiglia dei ransomware. Ovvero di quei programmi creati ad arte per introdursi in una rete informatica da un pc, entrare poi in altre macchine, criptare e rendere inaccessibili una certa quantità di dati sensibili e poi chiedere un riscatto («ransom» in inglese) per liberare il sistema.

 

attacco hacker contro trenitalia 4

Chi c'è dietro a questo attacco? Nel mirino è finita un'infrastruttura sensibile ed è bene ricordare che, nell'attuale scenario di guerra, l'Agenzia per la cybersicurezza italiana ha mandato di recente avvisi per applicare una «postura di massima difesa cibernetica» attivando «tutte le misure di prevenzione e controllo più urgenti».

 

In un contesto simile diventa fondamentale comprendere la motivazione del cyberattacco: ritorsione o semplice ricatto? I tecnici di Fs stanno lavorando con l'Agenzia per la cybersicurezza e con la Polizia postale: l'obiettivo primario è risalire agli indirizzi Ip e ai server utilizzati per l'attacco e individuare la porta di accesso utilizzata dagli hacker.

 

la chat con la richiesta del riscatto

Al momento «non sussistono elementi che consentano di risalire all'origine e alla nazionalità dell'attacco informatico» dicono le Fs in una nota. Una fonte che lavora nel mondo della sicurezza digitale ci ha mostrato una schermata di una chat in cui veniva chiesto «un riscatto di 5 milioni di dollari, da pagarsi entro 3 giorni per sbloccare i computer criptati dal malware. Se il riscatto non sarà pagato entro 72 ore, la richiesta salirà a 10 milioni di dollari».

 

attacco hacker contro trenitalia 3

Gli esperti di sicurezza consigliano di non procedere mai al pagamento. Da parte sua, invece, Rete Ferroviaria Italia, attraverso un portavoce, non conferma di aver ricevuto richieste di denaro. Ma con questo tipo di malware è sostanzialmente una prassi.

 

attacco hacker contro trenitalia 2

Pierguido Iezzi, ceo di Swascan, polo italiano della cybersicurezza del Gruppo Tinexta, chiama in causa un gruppo di cybercriminali chiamato Hive. Incerta la nazionalità, «sebbene l'uso del cirillico all'interno di forum sul "Dark Web" li iscriva all'area dell'Europa orientale».

 

Il gruppo Hive, attivo tra Russia e Bulgaria, si è fatto notare l'anno scorso grazie all'utilizzo dell'omonimo ransomware. Tra le vittime dei suoi attacchi ci sono state la catena di elettronica Media Markt (presente in Italia come MediaWorld), l'organizzazione Usa non profit Memorial Health System, la società di software Altus Group.

 

attacco hacker contro trenitalia 1

Secondo un recente rapporto della società di sicurezza Trend Micro, l'anno scorso l'Italia è stata prima in Europa (e quarta al mondo) per numero di attacchi informatici subiti. Nel 97% dei casi il vettore dell'infezione è un'email che contiene un link o un allegato infetto.

 

Considerata l'infrastruttura colpita i disagi sono stati tutto sommato limitati: la circolazione ferroviaria è proseguita regolarmente e, finché non torneranno online i sistemi di biglietterie e self service, è possibile acquistare i biglietti con l'app o sul sito, regolarmente funzionanti. Inoltre, «i viaggiatori sprovvisti di biglietto saranno regolarizzati a bordo treno senza sovrapprezzo».

Ultimi Dagoreport

emmanuel macron giorgia meloni volodymyr zelensky vladimir putin

DAGOREPORT – MACRON E MELONI QUESTA VOLTA SONO ALLEATI: ENTRAMBI SI OPPONGONO ALL’USO DEGLI ASSET RUSSI CONGELATI IN EUROPA, MA PER RAGIONI DIVERSE. SE IL TOYBOY DELL’ELISEO NE FA UNA QUESTIONE DI DIRITTO (TEME LE RIPERCUSSIONI PER LE AZIENDE FRANCESI, IL CROLLO DELLA CREDIBILITÀ DEGLI INVESTIMENTI UE E IL RISCHIO DI SEQUESTRI FUTURI DI CAPITALI EUROPEI), PER LA DUCETTA È UNA QUESTIONE SOLO POLITICA. LA SORA GIORGIA NON VUOLE SCOPRIRSI A DESTRA, LASCIANDO CAMPO A SALVINI – CON LE REGIONALI TRA CINQUE GIORNI, IL TEMA UCRAINA NON DEVE DIVENTARE PRIORITARIO IN CAMPAGNA ELETTORALE: LA QUESTIONE ARMI VA RIMANDATA (PER QUESTO ZELENSKY NON VISITA ROMA, E CROSETTO NON È ANDATO A WASHINGTON)
giorgia meloni matteo salvini elly schlein luca zaia

DAGOREPORT - C’È UN ENORME NON DETTO INTORNO ALLE REGIONALI IN VENETO E CAMPANIA, E RIGUARDA LE AMBIZIONI DI ZAIA E DE LUCA DI...RIPRENDERSI LA GUIDA DELLE RISPETTIVE REGIONI! - NULLA VIETA AL “DOGE” E ALLO SCERIFFO DI SALERNO DI RICANDIDARSI, DOPO AVER “SALTATO” UN GIRO (GLI ERA VIETATO IL TERZO MANDATO CONSECUTIVO) – IN CAMPANIA PER DE LUCA SAREBBE UN GIOCO DA RAGAZZI: GLI BASTEREBBERO 5-6 CONSIGLIERI FEDELISSIMI PER TENERE PER LE PALLE FICO E POI FARLO CADERE PER RICANDIDARSI. IDEM PER IL "DOGE", CHE PERO' NON AVRA' DALLA SUA UNA LISTA DI "SUOI" CANDIDATI - A CONTARE SARANNO I VOTI RACCOLTI DAI SINGOLI PARTITI NECESSARI A "PESARSI" IN VISTA DELLE POLITICHE 2027: SE FRATELLI D’ITALIA SUPERASSE LA LEGA IN VENETO, CHE FINE FAREBBE SALVINI? E SE IN CAMPANIA, FORZA ITALIA OTTENESSE UN RISULTATO MIGLIORE DI QUELLO DI LEGA E FRATELLI D'ITALIA, COME CAMBIEREBBERO GLI EQUILIBRI ALL'INTERNO DELLA COALIZIONE DI MAGGIORANZA?
edmondo cirielli giovambattista fazzolari giorgia meloni

DAGOREPORT - C’È UN MISTERO NEL GOVERNO ITALIANO: CHE “FAZZO” FA FAZZOLARI? – IL SOTTOSEGRETARIO ALL’ATTUAZIONE DEL PROGRAMMA FA IL TUTTOLOGO, TRANNE OCCUPARSI DELL’UNICA COSA CHE GLI COMPETE, CIOE' L’ATTUAZIONE DEL PROGRAMMA - SI INDUSTRIA CON LE NOMINE, SI OCCUPA DI QUERELE TEMERARIE AI GIORNALISTI (NEL SENSO CHE LE FA), METTE IL NASO SULLE VICENDE RAI, MA NON FA NIENTE PER PLACARE GLI SCAZZI NEL CENTRODESTRA, DOVE SI LITIGA SU TUTTO, DALL'UCRAINA ALLA POLITICA ECONOMICA FINO ALLE REGIONALI – LO SHOW TRASH IN CAMPANIA E EDMONDO CIRIELLI IN VERSIONE ACHILLE LAURO: L’ULTIMA PROPOSTA? IL CONDONO…
trump epstein

DAGOREPORT - CHE FINE HANNO FATTO LE DUE FOTOGRAFIE DI TRUMP CON IN BRACCIO RAGAZZE GIOVANISSIME A SENO NUDO? A WASHINGTON, FONTI BEN INFORMATE ASSICURANO CHE LE DUE FOTO HOT SIANO TRA LE MIGLIAIA DI FILE DI JEFFREY EPSTEIN, ANCORA DA PUBBLICARE - NEI PROSSIMI GIORNI, GRAZIE AL PASSAGGIO DI UNA PETIZIONE PARLAMENTARE FIRMATA DA 218 DEPUTATI DEMOCRATICI, MA AI QUALI SI SONO AGGIUNTI QUATTRO REPUBBLICANI, LA DIFFUSIONE COMPLETA DEI FILE DEL FINANZIERE PORCELLONE, VERRÀ SOTTOPOSTA AL VOTO DELLA CAMERA. E I VOTI REP POSSONO ESSERE DETERMINANTI PER IL SUCCESSO DELL’INIZIATIVA PARLAMENTARE DEM - SE DA UN LATO L’EVENTUALE DIVULGAZIONE DELLE DUE CALIENTI FOTOGRAFIE NON AGGIUNGEREBBE NIENTE DI NUOVO ALLA SUA FAMA DI PUTTANIERE, CHE SI VANTAVA DI POTER “PRENDERE LE DONNE PER LA FIGA” GRAZIE AL SUO STATUS DI CELEBRITÀ, DALL’ALTRO UN “PUSSY-GATE” DETERMINEREBBE UNO DURO SCOSSONE A CIÒ CHE RESTA DELLA SUA CREDIBILITÀ, IN VISTA ANCHE DEL DECISIVO VOTO DI METÀ MANDATO IN AGENDA IL PROSSIMO ANNO...