Dietro all’attacco hacker che ha colpito ieri Trenitalia c’è il gruppo di cybercriminali di lingua russa Hive, che ha chiesto un riscatto milionario alle Ferrovie dello Stato. Il gruppo avrebbe infatti chiesto 5 milioni di dollari in Bitcoin.
Trenitalia, il riscatto richiesto da Hive dopo l’attacco hacker di ieri
Nella mattinata di ieri un malware ha colpito il sistema informatico di Trenitalia. La vendita di biglietti nei self-service e nelle biglietterie nelle stazioni risultava impossibile. E il team di sicurezza di Trenitalia ha chiesto ai dipendenti di spegnere i computer per continuare l’analisi informatica.
Mentre la vendita dei biglietti continuava online e direttamente dal capotreno senza sovrattassa, gli informatici delle Ferrovie dello Stato e la Polizia Postale hanno esaminato l’attacco. Un ransomware, che bloccava l’accesso. E infatti sembra che sia giunta la richiesta di riscatto: 5 milioni di dollari in Bitcoin.
La richiesta di un riscatto fa escludere la preoccupazione più grossa, che fosse un attacco all’infrastrutture nazionali da parte della Russia. Anche se escludere totalmente questa ipotesi resta impossibile: negli ultimi anni ci sono stati diversi collegamenti fra gli hacker ‘privati’ e i servizi segreti del Cremlino.
Roberto Baldoni, direttore dell’Agenzia nazionale per la cybersicurezza, spiega al Corriere della Sera.: “È un attacco hacker simile ad altri che hanno colpito aziende e infrastrutture anche in Italia negli ultimi tempi”. In particolare, “Nel contesto di crisi Ucraina, dal 14 gennaio scorso abbiamo inviato circa ottomila alert, in particolare ad aziende che fanno parte del perimetro di sicurezza cibernetica. Alcune di queste comunicazioni hanno anche riguardato compagnie piccole e medie che avevano delocalizzato la produzione in Ucraina e che usavano gli stessi sistemi di autenticazione adottati in Italia”.
Hive Ransomware in passato ha colpito aziende come Mediaworld e Alia SpA. Ora chiede a Ferrovie dello Stato di pagare la somma entro tre giorni, oppure raddoppierà la cifra richiesta. Al momento sembra però che Ferrovie non voglia cedere al ricatto. Vi terremo aggiornati.
- Proteggere più dispositivi, tra cui PC, Mac, smartphone e tablet, contro malware, phishing e ransomware (fino a 5...
- Accedere alle app e ai siti Web preferiti con la connessione Wi-Fi, a casa o in viaggio, con la sicurezza della...
- Generare, memorizzare e gestire password, informazioni su carte di credito e altre credenziali online – in modo sicuro...