Trenitalia colpita da un ransomware: biglietterie fuori uso, l’azienda nel mirino degli hacker russi

Trenitalia

Trenitalia in balia degli hacker. Le biglietterie automatiche sono completamente fuori uso, mentre i tecnici dell’azienda lavorano ad una soluzione. L’attacco è stato attribuito al gruppo russo-bulgaro Hive.

Il giallo del riscatto

Secondo le prime ricostruzioni, si tratterebbe di un ransomware, ossia un attacco che blocca l’accesso ai dati della vittima – con la cifratura – con l’obiettivo di farsi pagare un riscatto per ripristinare i servizi compromessi. Eppure Trenitalia inizialmente ha negato di aver ricevuto richieste di pagamento.

«Non è arrivato nessuna richiesta di riscatto, comunque i danni sono molto limitati», aveva detto un portavoce dell’azienda. Secondo altre fonti nemmeno questo sarebbe vero e Trenitalia in realtà avrebbe ricevuto una richiesta di pagare diversi milioni di dollari.

Nella giornata del 23 è emerso tuttavia  una richiesta di riscatto di 5 milioni di dollari nelle chat di HIVE, che poi l’hanno aumentata a 10 milioni di dollari, per punizione perché “qualche scriteriato ha reso pubblico il link della chat della trattativa e qui vi si è aggiunto qualcun altro che si è messo a fare battute con i criminali”, ci spiega Riccardo Meggiato, noto esperto del settore e anche curatore della nostra sezione The Outlook

si legge in una ricostruzione del sito specializzato Cybersecurity360.

Biglietterie fuori uso, i passeggeri devono acquistare i biglietti dal capotreno

I sistemi di acquisto online e le biglietterie automatiche sono state disattivati dalla stessa Trenitalia in via precauzionale, anche per evitare che i dati dei clienti possano venire compromessi.

Considerata la straordinarietà della situazione, tutti i passeggeri sono autorizzati a salire a bordo del treno senza biglietto. Lo dovranno acquistare presentandosi direttamente al capotreno, senza dover pagare un sovrapprezzo.

Non è la prima volta che il gruppo Hive agisce in Italia. Nel passato recente era stato attribuito al gruppo criminale anche un attacco ransomware contro la parent company della catena di elettronica Mediaworld. Anche in quel caso gli hacker avevano infettato i sistemi dell’azienda con un ransomware, chiedendo un riscatto in criptovalute.

Call of Duty, l'allarme rosso dei ricercatori: un malware si sta diffondendo automaticamente, basta entrare in lobby
Call of Duty, l'allarme rosso dei ricercatori: un malware si sta diffondendo automaticamente, basta entrare in lobby
Ransomware, un hacker russo è stato arrestato con l'accusa di far parte di tre potenti bande criminali
Ransomware, un hacker russo è stato arrestato con l'accusa di far parte di tre potenti bande criminali
Western Digital, confermato l'attacco: gli hacker chiedono un riscatto multimilionario
Western Digital, confermato l'attacco: gli hacker chiedono un riscatto multimilionario
Gli hacker ucraini hanno violato l'email di una super spia russa
Gli hacker ucraini hanno violato l'email di una super spia russa
Operazione Cookie Monster: l'interpol ha chiuso Genesis, importante mercato nero usato dagli hacker
Operazione Cookie Monster: l'interpol ha chiuso Genesis, importante mercato nero usato dagli hacker
Una vulnerabilità di un plugin di Wordpress ha messo a rischio milioni di siti
Una vulnerabilità di un plugin di Wordpress ha messo a rischio milioni di siti
Gruppo Conti, fine dei giochi? Server offline e attività criminale azzerata
Gruppo Conti, fine dei giochi? Server offline e attività criminale azzerata