Attacco hacker alle ferrovie, Trenitalia bloccata: biglietterie e self service non vanno. «Chiesto riscatto»


articolo di Alessio Lana, Paolo Ottolina e Rinaldo Frignani: https://www.corriere.it/tecnologia/22_marzo_23/trenitalia-bloccata-hacker-biglietterie-self-service-non-funzionano-fe4d6004-aaa2-11ec-89dc-0e9cfd23fb65.shtml

Disagi per un virus cryptolocker della famiglia dei ransomware. «Riscatto di 5 milioni di dollari, da pagare entro 3 giorni. Probabile si tratti di criminali comuni». È possibile acquistare i biglietti sull’app e sul sito online (o a bordo)

Trenitalia e Rfi vittima di un attacco hacker. Dalla mattina di oggi, 23 marzo, biglietterie e self service sono state messe offline dalle stesse aziende per evitare la propagazione dell’infezione informatica e procedere alla bonifica, i cui tempi al momento non sono noti. I disservizi sono causati da un virus cryptolocker della famiglia dei ransomware (che cos’è) in grado di introdursi in una rete informatica per decriptare i dati sensibili e bloccarli, chiedendo poi un riscatto per rilasciarli e liberare il sistema. Un cyberattacco simile ad altri registrati in Italia negli ultimi mesi, come quello dell’estate scorsa alla piattaforma sanitaria della Regione Lazio che per un mese creò enormi danni anche alle prenotazioni per i vaccini anti-Covid e per le stesse prestazioni mediche.

«Chiesto un riscatto di 5 milioni di dollari» – Chi c’è dietro a questo attacco? Si era ipotizzato anche un coinvolgimento di un gruppo russo (collettivi di hacker russi come Conti sono specializzati proprio nei ransomware) ma secondo una nostra fonte, un professionista del mondo della sicurezza digitale, «l’origine sembra piuttosto legata a criminali comuni, che bloccano i sistemi per denaro. Nella schermata (che alleghiamo, ndr) i cybercriminali hanno chiesto a Rfi un riscatto di 5 milioni di dollari entro 3 giorni per sbloccare i computer criptati dal malware. Se il riscatto non sarà pagato entro 72 ore, la richiesta sale a 10 milioni di dollari». Gli esperti di sicurezza consigliano di non procedere mai al pagamento. Da parte sua, invece, Rete Ferroviaria Italia, attraverso un portavoce, non conferma di aver ricevuto richiesta di denaro.

Spenti i terminali – L’attacco è scattato mercoledì notte contro la rete delle Ferrovie italiane, con la conseguente decisione dell’azienda di far spegnere subito i terminali informatici negli uffici a livello nazionale e con i problemi tecnici ai servizi per il pubblico, come i tablet a disposizione del personale di bordo e in banchina. Sono in corso indagini per risalire al gruppo di hacker che materialmente è entrato in azione: agenti della polizia postale stanno svolgendo una serie di accertamenti insieme con la protezione aziendale delle Ferrovie. continua a leggere

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...