Trenitalia colpita da un ransomware: biglietterie fuori uso, l’azienda nel mirino degli hacker russi

3 mesi fa

Trenitalia

Trenitalia in balia degli hacker. Le biglietterie automatiche sono completamente fuori uso, mentre i tecnici dell’azienda lavorano ad una soluzione. L’attacco è stato attribuito al gruppo russo-bulgaro Hive.

Il giallo del riscatto

Secondo le prime ricostruzioni, si tratterebbe di un ransomware, ossia un attacco che blocca l’accesso ai dati della vittima – con la cifratura – con l’obiettivo di farsi pagare un riscatto per ripristinare i servizi compromessi. Eppure Trenitalia inizialmente ha negato di aver ricevuto richieste di pagamento.

«Non è arrivato nessuna richiesta di riscatto, comunque i danni sono molto limitati», aveva detto un portavoce dell’azienda. Secondo altre fonti nemmeno questo sarebbe vero e Trenitalia in realtà avrebbe ricevuto una richiesta di pagare diversi milioni di dollari.

Nella giornata del 23 è emerso tuttavia  una richiesta di riscatto di 5 milioni di dollari nelle chat di HIVE, che poi l’hanno aumentata a 10 milioni di dollari, per punizione perché “qualche scriteriato ha reso pubblico il link della chat della trattativa e qui vi si è aggiunto qualcun altro che si è messo a fare battute con i criminali”, ci spiega Riccardo Meggiato, noto esperto del settore e anche curatore della nostra sezione The Outlook

si legge in una ricostruzione del sito specializzato Cybersecurity360.

Biglietterie fuori uso, i passeggeri devono acquistare i biglietti dal capotreno

I sistemi di acquisto online e le biglietterie automatiche sono state disattivati dalla stessa Trenitalia in via precauzionale, anche per evitare che i dati dei clienti possano venire compromessi.

Considerata la straordinarietà della situazione, tutti i passeggeri sono autorizzati a salire a bordo del treno senza biglietto. Lo dovranno acquistare presentandosi direttamente al capotreno, senza dover pagare un sovrapprezzo.

Non è la prima volta che il gruppo Hive agisce in Italia. Nel passato recente era stato attribuito al gruppo criminale anche un attacco ransomware contro la parent company della catena di elettronica Mediaworld. Anche in quel caso gli hacker avevano infettato i sistemi dell’azienda con un ransomware, chiedendo un riscatto in criptovalute.

Gruppo Conti, fine dei giochi? Server offline e attività criminale azzerata
Gruppo Conti, fine dei giochi? Server offline e attività criminale azzerata
Online green pass e documenti d'identità dei sardi, la regione ammette il furto di dati
Online green pass e documenti d'identità dei sardi, la regione ammette il furto di dati
Vladimir Putin è stato costretto a rimandare un atteso discorso per colpa di un attacco informatico
Vladimir Putin è stato costretto a rimandare un atteso discorso per colpa di un attacco informatico
Telecamere di videosorveglianza hackerate: la polizia italiana smantella due organizzazioni di 'guardoni'
Telecamere di videosorveglianza hackerate: la polizia italiana smantella due organizzazioni di 'guardoni'
Telegram ha bannato gli hacker russi di Killnet, che ora piagnucolano su Twitter
Telegram ha bannato gli hacker russi di Killnet, che ora piagnucolano su Twitter
Killnet ha fallito il nuovo attacco contro l'Italia: "pagate di più i vostri esperti di sicurezza, se lo meritano"
Killnet ha fallito il nuovo attacco contro l'Italia: "pagate di più i vostri esperti di sicurezza, se lo meritano"
Ospedali Fatebenefratelli e Sacco, attacco informatico paralizza i presidi ospedalieri
Ospedali Fatebenefratelli e Sacco, attacco informatico paralizza i presidi ospedalieri