Cerca

Trenitalia sotto attacco: gli hacker di Hive chiedono 5 milioni di euro

Indagini in corso.

Trenitalia sotto attacco: gli hacker di Hive chiedono 5 milioni di euro
Vai ai commenti
Stefano Bontempi
Stefano Bontempi
Pubblicato il 24 mar 2022

Un attacco hacker a Trenitalia e Rfi ha messo fuori servizio le biglietterie delle stazioni e le macchine self service. Nessun problema invece per il sistema di acquisto online tramite il sito ufficiale. Ferrovie dello Stato ha comunicato ieri che "alcune utenze dei sistemi di vendita fisici di Trenitalia" sono state disattivate "in via precauzionale". Le modalità con cui questo attacco è stato portato avanti hanno fatto pensare gli inquirenti ad un ransomware tipo CriptoLocker. E ora è arrivata la rivendicazione.

 

Trenitalia e Rfi comunicano che 

I passeggeri sono autorizzati a salire a bordo treno e presentarsi al capotreno per acquistare il biglietto senza sovrapprezzo.

Al momento non si registrano ritardi e "le disfunzioni non impattano sulla circolazione".

CHI SONO I RESPONSABILI?

Al momento la domanda resta senza risposta. É molto probabile si tratti effettivamente di un attacco hacker e non di un malfunzionamento della rete, anche perché già questa mattina alcuni dipendenti delle due società – Trenitalia e Rfi – avevano ricevuto la comunicazione di spegnere il proprio computer "a causa di problemi di sicurezza della rete aziendale".

Possibile si tratti dunque di un attacco ransomware per chiedere un riscatto, così come successo in passato con la Regione Lazio, ma non è da escludere a priori che dietro a tutto questo ci possa essere la Russia, che poco ha gradito la ferma posizione ribadita dall'Italia sulla guerra in Ucraina.

AGGIORNAMENTO: RIVENDICAZIONE DI GRUPPO RUSSO-BULGARO

24/3

 

L'attacco proviene dal gruppo russo-bulgaro Hivenoto in passato per aver preso di mira MediaMarkt e MediaWorld. Si tratta di una realtà strutturata che vende il codice di cifratura dei dati a criminali terzi che, a loro volta, eseguono l'attacco cedendo parte dei profitti alla stessa Hive.

Nessun motivo bellico, dunque, né di rivalsa nei confronti dell'Italia per essersi schierata contro la Russia nel conflitto. Il gruppo criminale ha agito per puri scopi economici: la richiesta è di 5 milioni di dollari (in Bitcoin) da pagare entro 3 giorni, dopo di che la cifra raddoppierà. 

Il Centro nazionale Anticrimine informatico della Polizia sta portando avanti le indagini, e al momento non è ancora stato reso noto se gli hacker siano riusciti o meno ad entrare in possesso di informazioni personali dei viaggiatori.

Ti potrebbe interessare:
14
CATL soddisfa già il nuovo standard cinese sulle batterie "No Fire, No Explosion"
Sicurezza e ADAS
143
Revisione obbligatoria annuale per le auto più vecchie: la proposta dell'UE
30
I crash test Euro NCAP sono troppo esigenti e penalizzano i modelli economici
Auto Shanghai 2025: ecco le novità presentate da Mercedes-Benz
Curiosità
Commenti Regolamento
La newsletter gratuita

I migliori contenuti realizzati da HDmotori, impreziositi da commenti e sintesi inediti, ogni giorno nella tua e-mail.

La newsletter gratuita

I migliori contenuti realizzati da HDmotori, impreziositi da commenti e sintesi inediti, ogni giorno nella tua e-mail.