Trenitalia sotto attacco: gli hacker di Hive chiedono 5 milioni di euro

24 Marzo 2022 162

Un attacco hacker a Trenitalia e Rfi ha messo fuori servizio le biglietterie delle stazioni e le macchine self service. Nessun problema invece per il sistema di acquisto online tramite il sito ufficiale. Ferrovie dello Stato ha comunicato ieri che "alcune utenze dei sistemi di vendita fisici di Trenitalia" sono state disattivate "in via precauzionale". Le modalità con cui questo attacco è stato portato avanti hanno fatto pensare gli inquirenti ad un ransomware tipo CriptoLocker. E ora è arrivata la rivendicazione.

Trenitalia e Rfi comunicano che

I passeggeri sono autorizzati a salire a bordo treno e presentarsi al capotreno per acquistare il biglietto senza sovrapprezzo.

Al momento non si registrano ritardi e "le disfunzioni non impattano sulla circolazione".

CHI SONO I RESPONSABILI?

Al momento la domanda resta senza risposta. É molto probabile si tratti effettivamente di un attacco hacker e non di un malfunzionamento della rete, anche perché già questa mattina alcuni dipendenti delle due società - Trenitalia e Rfi - avevano ricevuto la comunicazione di spegnere il proprio computer "a causa di problemi di sicurezza della rete aziendale".

Possibile si tratti dunque di un attacco ransomware per chiedere un riscatto, così come successo in passato con la Regione Lazio, ma non è da escludere a priori che dietro a tutto questo ci possa essere la Russia, che poco ha gradito la ferma posizione ribadita dall'Italia sulla guerra in Ucraina.

AGGIORNAMENTO: RIVENDICAZIONE DI GRUPPO RUSSO-BULGARO
24/3

L'attacco proviene dal gruppo russo-bulgaro Hive, noto in passato per aver preso di mira MediaMarkt e MediaWorld. Si tratta di una realtà strutturata che vende il codice di cifratura dei dati a criminali terzi che, a loro volta, eseguono l'attacco cedendo parte dei profitti alla stessa Hive.

Nessun motivo bellico, dunque, né di rivalsa nei confronti dell'Italia per essersi schierata contro la Russia nel conflitto. Il gruppo criminale ha agito per puri scopi economici: la richiesta è di 5 milioni di dollari (in Bitcoin) da pagare entro 3 giorni, dopo di che la cifra raddoppierà.

Il Centro nazionale Anticrimine informatico della Polizia sta portando avanti le indagini, e al momento non è ancora stato reso noto se gli hacker siano riusciti o meno ad entrare in possesso di informazioni personali dei viaggiatori.


162

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Claudio M.

Video Stupendo, grazie per avermelo fatto conoscere.

TheDukeMB

è la storia della mia vita, tipo quando le maestre dicevano a mia mamma "è bravino ma non si impegna"

Fabrizio Spinelli

Guarda che la multa te la fanno lo stesso: hanno chiaramente scritto che se non riesci a fare il biglietto online o dalle macchinette, prendi il treno, cerchi il controllore e lo fai senza sovrapprezzo (come peraltro è sempre accaduto in caso di disservizi)

Fabrizio Spinelli

Mah, non è che puoi escludere a priori che dovendo scegliere chi castigare, abbiano scelto un paese europeo in prima linea tra chi manda armi e soldi all'Ucraina.

Non è che un gruppo d criminali russi non possa decidere di unire l'utile al patriottico...

Capita se non hai un processo automatico che fa regolarmente il restore e test di quello che hai nei backup.
Inutile dirlo, la stragrande maggioranza delle aziende italiane non ce l'ha.

No che non è normale, ma purtroppo capita spesso

HeiSiri

A 3 upvote dal badge :/

Simone

ora va meglio. è questo ciò che mi aspetterei ricostruisca un giornale tech

Walter

che succeda non vuol dire che sia normale che aziende del genere siano gestite cosi... l' amministratore dovrebbe dimettersi

Walter

si ma mica stiamo parlando del cantinaro sotto casa...

Certo i backup ci sono sempre. Peccato che a volte: "ops! Ci hanno criptato anche quelli", "ops! Sono tre giorni che i backup non vanno", "ops! Il restore non va, spacca tutto. Strano perché quando abbiamo provato l'ultima volta, tre anni fa, andava" ecc ecc

Un sistema di bigliettazione elettronica non è certo stateless e potrebbe avere dati in formato diverso da quello usato per altre cose da Trenitalia.
Per esempio il db degli utenti, lo storico degli acquisti, i dati per le carte fedeltà, i prezzi, le regole per il calcolo dei percorsi, tutto quello che riguarda l'interfacciamento con sistemi esterni, i dati degli abbonamenti, le credenziali (certificati) delle "macchinette" e le informazioni di rete per comunicarci... potrei andare avanti.
Certo molte di quelle informazioni sono usate anche da altri servizi. E quindi? Anche se non avessero perso niente, la semplice trasformazione di dati o ricostruzione di db sulla base di dati organizzati in tutt'altro modo può richiedere giorni o settimane, ovvero milioni nel caso di Trenitalia.

La cosa della banca era solo per fare un esempio di dati che spariscono. Se vuoi puoi immaginare un tuo account social con migliaia di follower o altro.

Giacomo

Più giù nei commenti c'è una discussione sui cinghiali che è molto più interessante.

Giacomo

Contro cinghiali ucraini

Giacomo

Hai dimenticato il fondo di garanzia statale che ti copre fino a 100.000€. Ecco xke è sempre importante scaricare gli estratti conto.

P3nr1c0

paga in rubli

Simone

E va bene.
Rifaccio la domanda perché sono superficiale.

Che razza di dati avevano salvati sul back end di un servizio di biglietteria?
Salvo siano talmente dement! Da avere utilizzato quei server per far funzionare altro/immagazzinare altri dati, la soluzione sarebbe piuttosto semplice... Spegni le VM, e rimandi in moto il tutto su un sistema vergine, al più potrai aver perso i log di sistema...

(E magari prendono l'occasione per aggiornare i propri server, chissà che sistemi operativi e VM utilizzeranno)

ErCipolla

Anche avendo i backup di ogni disco di ogni macchina (cosa che spesso non accade purtroppo, molti backuppano solo i database centrali) è comunque un costo pulire e ripristinare ogni macchina. Anche solo le ore/giorni di fermo potenzialmente bruciano molti soldi, in certi casi alla fine della fiera hai speso di più rispetto a pagare il riscatto.

Walter

Nessuno sano di mente dovrebbe stare senza backup

Nessuno sano di mente penserebbe a pagare se avesse i backup. Quando un'azienda paga è perché non pagare gli costerebbe molto di più.

Walter

Astuti.
però dai come fai a non accorgerti che qualcosa è criptato?

Ultimamente i gruppi più organizzati ti criptano i dati in blocchi ed a distanza di giorni (alcuni settimane) in modo che i vari backup in rotazione diventino obsoleti. Anche il backup può non essere sufficiente oramai.

Nickname2

non sapevo che trenitalia fosse una banca, e soprattuto che fosse collegato tutto alle biglietterie automatiche ( visto che online non ha subito attacchi)

Chicco Bentivoglio

Ministro dell'olio di ricino e manganello!

ErmenegildoBranduardi

Vabè dai che problema c'è, basta pagare e riprendersi i soldi con le accise sulla benzina fra poco tempo

Walter

bhe basta avere i backup

Zecca Rossa

Parla troppo ed è un buono a nulla.

Non so come siano messi in Trenitalia, pero' ho lavorato al sistema di bigliettazione elettronica di un'altra società di trasporti pubblici. Non dare niente per scontato, se bastasse ripristinare dei backup lo avrebbero già fatto, magari hanno perso anche quelli.
Più in generale se rimettere in piedi tutto costasse meno che pagare il riscatto ovvio che non si porrebbe il problema. Se qualcuno pensa di pagare è perché non pagare costerebbe molto di più e dovrebbero pagare i clienti.

Se non paghi invece è sicuro che non ti ripristinano nulla :D

momentarybliss

Lo risolveranno in qualche modo se sono solo le biglietterie, avranno pure un backup dei sistemi. Con questa gente non si può trattare

Mai sentito di un ragazzino investito da un treno perché incastrato sui binari, poi non so di che recinzioni parli ma certo che se le superano i cinghiali figuriamoci dei ragazzini.

Ginomoscerino

se la Polizia degli Stati che secondo te fanno l'attacco collaborano si puoi tentare. il problema è dire con certezza è stato tizio

Non sei un informatico e va bene, provo a spiegartela semplice:
Da qualche parte nei datacenter della tua banca c'è scritto quanti soldi hai, è quello che vedi quando accedi online. Arrivano gli hacker e piallano tutto, quanti soldi hai non è più scritto da nessuna parte e il tuo conto non esiste più.
La tua soluzione è resettare, ovvero aprire un nuovo conto e ricominciare da zero.

Ginomoscerino

in verità non è detto che pagando ti ripristino tutto

Vero, adesso pero' devi risolvere il problema senza pagare.

momentarybliss

Rimango sempre dell'opinione che questi criminali non vadano pagati per legge. Se continuano a beccare soldi si finanzieranno per trovare il modo di bucare anche le difese informatiche più avanzate, non se ne uscirà mai

Tango_TM

mica è lo zar russo

Tango_TM

via di backup e si torna a fatturare... sempre se si sono ricordati di farlo

Chdnofsky

è colpa di Draghi che parla troppo

TalpaGamer99

Perchè i poteri forti si sono indignati e se la sono presa perchè ho osato dire la verità. Ma ormai non me ne impota perchè Putin quando vincerà mi farà diventare il suo ministro della propaganda.

Roby One

Ma ne acchiappano mai uno di questi tipi?

Undertaker

Io ho usato l'app quando ho postato il commento e funzionava tutto, di più non so!

lucas

è stato sotto manutenzione dalle 19.00 di ieri alle 5.30 di oggi mi sembra, non si potevano comprare voli o fare check in.

Steve

lo sguardo di homer hahaahaha

Undertaker
Undertaker

Tutto sistemato...

Gentile BRUNO,

nella giornata di ieri, a causa di un problema esterno alla rete informatica di Trenitalia, si sono verificate disfunzioni sui canali di vendita fisici (biglietterie e self service).

I canali di vendita on line (trenitalia .com e app) continuano a funzionare regolarmente.

Anche la circolazione ferroviaria è regolare.

Per quanto riguarda i canali fisici, la funzionalità delle self service nelle stazioni sta gradualmente ritornando alla normalità.

Per l’acquisto di biglietti puoi continuare ad utilizzare i nostri canali digitali sito web trenitalia. com e app Trenitalia. In qualsiasi caso, chi è sprovvisto di biglietto può salire a bordo treno e rivolgersi al capotreno.

ermete74

Ok.

Auto

Cupra Born eBoost 231 CV: è lei l'elettrica più bella del reame VAG? Prova e video

Auto

Mild Hybrid, Full Hybrid e Plug-in Hybrid: le differenze spiegate bene!

Auto

Polestar 2: prova su strada, l'elettrica che copia Tesla (e non è un male) | Video

Auto

Auto Plug-in: come funziona la tecnologia PHEV e cosa significa ibrida ricaricabile