Trenitalia in balia degli hacker. Le biglietterie automatiche sono completamente fuori uso, mentre i tecnici dell’azienda lavorano ad una soluzione. L’attacco è stato attribuito al gruppo russo-bulgaro Hive.
Il giallo del riscatto
Secondo le prime ricostruzioni, si tratterebbe di un ransomware, ossia un attacco che blocca l’accesso ai dati della vittima – con la cifratura – con l’obiettivo di farsi pagare un riscatto per ripristinare i servizi compromessi. Eppure Trenitalia inizialmente ha negato di aver ricevuto richieste di pagamento.
«Non è arrivato nessuna richiesta di riscatto, comunque i danni sono molto limitati», aveva detto un portavoce dell’azienda. Secondo altre fonti nemmeno questo sarebbe vero e Trenitalia in realtà avrebbe ricevuto una richiesta di pagare diversi milioni di dollari.
Nella giornata del 23 è emerso tuttavia una richiesta di riscatto di 5 milioni di dollari nelle chat di HIVE, che poi l’hanno aumentata a 10 milioni di dollari, per punizione perché “qualche scriteriato ha reso pubblico il link della chat della trattativa e qui vi si è aggiunto qualcun altro che si è messo a fare battute con i criminali”, ci spiega Riccardo Meggiato, noto esperto del settore e anche curatore della nostra sezione The Outlook
si legge in una ricostruzione del sito specializzato Cybersecurity360.
Biglietterie fuori uso, i passeggeri devono acquistare i biglietti dal capotreno
I sistemi di acquisto online e le biglietterie automatiche sono state disattivati dalla stessa Trenitalia in via precauzionale, anche per evitare che i dati dei clienti possano venire compromessi.
Considerata la straordinarietà della situazione, tutti i passeggeri sono autorizzati a salire a bordo del treno senza biglietto. Lo dovranno acquistare presentandosi direttamente al capotreno, senza dover pagare un sovrapprezzo.
Non è la prima volta che il gruppo Hive agisce in Italia. Nel passato recente era stato attribuito al gruppo criminale anche un attacco ransomware contro la parent company della catena di elettronica Mediaworld. Anche in quel caso gli hacker avevano infettato i sistemi dell’azienda con un ransomware, chiedendo un riscatto in criptovalute.