Logo Dagospia
hacker trenitalia

CHI C'È DIETRO L'ATTACCO HACKER CONTRO LE RETI DI TRENITALIA E FERROVIE DELLO STATO? L'OFFENSIVA INFORMATICA HA FATTO DISCONNETTERE BIGLIETTERIE E SELF SERVICE, CREANDO DISAGI NELLE STAZIONI: SI PARLA DELLA RICHIESTA DI UN RISCATTO DI 5 MILIONI DI DOLLARI, MA L'AZIENDA NON CONFERMA - IL BLITZ È SIMILE A QUELLO CHE COLPÌ LA REGIONE LAZIO, NON SEMBRA CORRELATO ALLA GUERRA, ANCHE SE QUELLE SCRITTE IN CIRILLICO...

Paolo Ottolina per il “Corriere della Sera

 

attacco hacker contro trenitalia 7

Trenitalia e Ferrovie dello Stato sono state colpite da un attacco hacker. Offensiva nel mondo digitale ma disagi in quello reale. In tilt, fin dalla mattina di ieri, biglietterie e macchine self service, messe offline dalle stesse aziende per evitare la propagazione dell'infezione informatica e procedere alla bonifica.

 

attacco hacker contro trenitalia 6

L'attacco è simile per modalità a quelli che nei mesi scorsi hanno colpito molte aziende e pubbliche amministrazioni come la Regione Lazio, che l'estate scorsa si ritrovò con la piattaforma sanitaria bloccata, con ricadute sulle prenotazioni per i vaccini anti Covid e per le stesse prestazioni mediche.

 

attacco hacker contro trenitalia 5

Una certezza è che si è trattato di un CryptoLocker, un software malevolo della famiglia dei ransomware. Ovvero di quei programmi creati ad arte per introdursi in una rete informatica da un pc, entrare poi in altre macchine, criptare e rendere inaccessibili una certa quantità di dati sensibili e poi chiedere un riscatto («ransom» in inglese) per liberare il sistema.

 

attacco hacker contro trenitalia 4

Chi c'è dietro a questo attacco? Nel mirino è finita un'infrastruttura sensibile ed è bene ricordare che, nell'attuale scenario di guerra, l'Agenzia per la cybersicurezza italiana ha mandato di recente avvisi per applicare una «postura di massima difesa cibernetica» attivando «tutte le misure di prevenzione e controllo più urgenti».

 

In un contesto simile diventa fondamentale comprendere la motivazione del cyberattacco: ritorsione o semplice ricatto? I tecnici di Fs stanno lavorando con l'Agenzia per la cybersicurezza e con la Polizia postale: l'obiettivo primario è risalire agli indirizzi Ip e ai server utilizzati per l'attacco e individuare la porta di accesso utilizzata dagli hacker.

 

la chat con la richiesta del riscatto

Al momento «non sussistono elementi che consentano di risalire all'origine e alla nazionalità dell'attacco informatico» dicono le Fs in una nota. Una fonte che lavora nel mondo della sicurezza digitale ci ha mostrato una schermata di una chat in cui veniva chiesto «un riscatto di 5 milioni di dollari, da pagarsi entro 3 giorni per sbloccare i computer criptati dal malware. Se il riscatto non sarà pagato entro 72 ore, la richiesta salirà a 10 milioni di dollari».

 

attacco hacker contro trenitalia 3

Gli esperti di sicurezza consigliano di non procedere mai al pagamento. Da parte sua, invece, Rete Ferroviaria Italia, attraverso un portavoce, non conferma di aver ricevuto richieste di denaro. Ma con questo tipo di malware è sostanzialmente una prassi.

 

attacco hacker contro trenitalia 2

Pierguido Iezzi, ceo di Swascan, polo italiano della cybersicurezza del Gruppo Tinexta, chiama in causa un gruppo di cybercriminali chiamato Hive. Incerta la nazionalità, «sebbene l'uso del cirillico all'interno di forum sul "Dark Web" li iscriva all'area dell'Europa orientale».

 

Il gruppo Hive, attivo tra Russia e Bulgaria, si è fatto notare l'anno scorso grazie all'utilizzo dell'omonimo ransomware. Tra le vittime dei suoi attacchi ci sono state la catena di elettronica Media Markt (presente in Italia come MediaWorld), l'organizzazione Usa non profit Memorial Health System, la società di software Altus Group.

 

attacco hacker contro trenitalia 1

Secondo un recente rapporto della società di sicurezza Trend Micro, l'anno scorso l'Italia è stata prima in Europa (e quarta al mondo) per numero di attacchi informatici subiti. Nel 97% dei casi il vettore dell'infezione è un'email che contiene un link o un allegato infetto.

 

Considerata l'infrastruttura colpita i disagi sono stati tutto sommato limitati: la circolazione ferroviaria è proseguita regolarmente e, finché non torneranno online i sistemi di biglietterie e self service, è possibile acquistare i biglietti con l'app o sul sito, regolarmente funzionanti. Inoltre, «i viaggiatori sprovvisti di biglietto saranno regolarizzati a bordo treno senza sovrapprezzo».

Ultimi Dagoreport

meloni salvini chat fratelli d'italia

CACCIA ALLA TALPA! - DIVERSI ESPONENTI DI FRATELLI D'ITALIA AVREBBERO INTENZIONE DI RIVOLGERSI AL GARANTE DELLA PRIVACY DOPO LA PUBBLICAZIONE DEL LIBRO "FRATELLI DI CHAT. STORIA SEGRETA DEL PARTITO DI GIORGIA MELONI” – MA VE LI IMMAGINATE MELONI, LA RUSSA, CROSETTO, URSO CONSEGNARE VOLONTARIAMENTE IL LORO CELLULARE ALLE "TOGHE ROSSE" PER SCOVARE "L’INFAME"? - LA TALPA, INVECE, PASSANDO PER VITTIMA E DENUNCIANTE, ALLONTANA DA SE’ LA POSSIBILITÀ DI VERIFICA, COSTRINGENDO LA MAGISTRATURA A GUARDARE AL DI FUORI DEI PARLAMENTARI: QUINDI GLI STAFF, LE SEGRETERIE, I PORTAVOCE, GLI ANELLI PIÙ DEBOLI…
donald trump xi jinping coronavirus mondo globalizzazione

DAGOREPORT - DOPO APPENA TRE SETTIMANE ALLA CASA BIANCA, TRUMP HA GIA' SBOMBALLATO I PARADIGMI DELL'ORDINE GEOPOLITICO MONDIALE. UNO TSUNAMI MAI VISTO. DA ORIENTE A OCCIDENTE, SI STANNO CAGANDO SOTTO. TUTTI, ECCETTO UNO: LA CINA - AL TRUMPISMO SENZA LIMITISMO, L'UNICO ANTIDOTO È L’IMPERO DEL DRAGONE, LA SOLA POTENZA CHE OGGI PUO' RIBATTERE AD ARMI PARI AL BORDELLO NEO-IMPERIALISTA DELLA TECNODESTRA USA - DAVANTI AL BULLISMO DI TRUMP, XI JINPING È RIMASTO TRANQUILLO COME UN PISELLO NEL SUO BACCELLO. ALL’ANNUNCIO DEI DAZI USA AI PRODOTTI CINESI, LA RITORSIONE DI PECHINO È STATA IMMEDIATA - POCHI MEDIA HANNO SOTTOLINEATO QUAL È STATA LA DURA RISPOSTA DI XI JINPING SUL NAZI-PROGETTO TRUMPIANO DI DEPORTARE DUE MILIONI DI PALESTINESI: “GAZA È DEI PALESTINESI, NON UNA MERCE DI SCAMBIO POLITICA, NÉ TANTO MENO OGGETTO DI QUALCOSA CHE SI PUÒ DECIDERE IN BASE ALLA LEGGE DELLA GIUNGLA" - RISULTATO: LE SPARATE DEL TRUMPONE STANNO RENDENDO INAFFIDABILE WASHINGTON AGLI OCCHI DEL MONDO, COL RISULTATO DI FAR SEMBRARE IL REGIME COMUNISTA DI XI JINPING, UN INTERLOCUTORE SERIO, PACIFICO E AFFIDABILE PER FARE AFFARI, A PARTIRE DALL'EUROPA. LA SVOLTA PRO-CINA DI URSULA CON SBERLA AL PRIMO BULLO AMERICANO...
software israeliano paragon spyware whatsapp alfredo mantovano giorgia meloni peter thiel

DAGOREPORT – SE C’È UNO SPIATO, C’È ANCHE UNO SPIONE: IL GOVERNO MELONI SMENTISCE DI AVER MESSO SOTTO CONTROLLO I GIORNALISTI COL SOFTWARE ISRAELIANO DI “PARAGON SOLUTIONS” - PECCATO CHE L’AZIENDA DI TEL AVIV, SCRIVE "THE GUARDIAN", NON FACCIA AFFARI CON PRIVATI, MA VENDA I SUOI PREGIATI SERVIZI DI HACKERAGGIO SOLO A “CLIENTI GOVERNATIVI” CHE DOVREBBERO UTILIZZARLI PER PREVENIRE IL CRIMINE - CHI AVEVA FIRMATO IL CONTRATTO STRACCIATO DAGLI ISRAELIANI PER "VIOLAZIONI"? QUAL È "L'ABUSO" CHE HA SPINTO PARAGON A DISDETTARE L'ACCORDO? – ANCHE IL MERCATO FIORENTE DELLO SPIONAGGIO GLOBALE HA IL SUO BOSS: È PETER THIEL, IL “CAVALIERE NERO” DELLA TECNO-DESTRA AMERICANA, CHE CON LA SOCIETA' PALANTIR APPLICA L’INTELLIGENZA ARTIFICIALE AL VECCHIO MESTIERE DELLO 007…
barbara berlusconi

DAGOREPORT - BERLUSCONI ALLA SCALA SI È VISTO UNA SOLA VOLTA, MA IL BERLUSCONISMO SÌ, E NON AVEVA FATTO MALE CON FEDELE CONFALONIERI, CHE FU PRESIDENTE DELLA FILARMONICA DELLA SCALA E BRUNO ERMOLLI, POTENTISSIMO VICEPRESIDENTE DELLA FONDAZIONE TEATRO ALLA SCALA - INVECE BARBARA B. LA SI VIDE DUE VOLTE, AL BRACCIO DI PATO, L’EX ATTACCANTE DEL MILAN. LA SUA NOMINA NEL CDA DELLA SCALA? DONNA, GIOVANE… E POI CON QUEL COGNOME! LA COMPETENZA? BEH… LA PASSIONE MMM…: PERCHÉ, DA QUEL GIORNO CHE VENNE CON PATO, NON SI È PRESA UN BEL PALCO ANZICHÉ TORNARE ALLA SCALA SOLO QUINDICI ANNI DOPO DA CONSIGLIERE/A?