Negli scorsi giorni è avvenuto un attacco hacker contro Trenitalia. Sono stati registrati disagi e disservizi per diversi giorni. Ad oggi la situazione sta tornando alla normalità, ma chi è l’autore di questo attacco cibernetico?
Attacco hacker contro Trenitalia: che cosa è successo? Minaccia russa o criminali comuni?
Dallo scorso 23 marzo Trenitalia e RFI hanno dovuto contrastare un attacco hacker da parte di ignoti.
Le biglietterie e i self-service sono stati messi off-line, mentre tutti i terminali nazionali e gli strumenti elettronici dei dipendenti sono stati prontamente spenti.
Infatti nei computer e nei tablet dei lavoratori è comparso questo avviso:
“Buongiorno, causa problemi di sicurezza della rete aziendale, si prega di spegnere i computer anche se presenti in modalità smart working. Grazie.“
L’obiettivo è quello di impedire la propagazione del malware introdotto nel sistema dagli ignoti hacker.
La polizia postale e la protezione aziendale delle Ferrovie lavorano per ripristinare completamente la situazione che nel corso dei giorni è in miglioramento. Anche se ancora oggi si rilevano disagi.
Sì è ipotizzato lo zampino dei collettivi di hacker russi, ad esempio Conti, specializzati proprio nei ransomware come quello che ha attaccato Trenitalia e RFI.
D’altra parte, una fonte del Corriere della Sera, esperta in sicurezza digitale, crede che l’intrusione nei sistemi sia opera di “criminali comuni, che bloccano i sistemi per denaro.”
Infatti RFI ha ricevuto una richiesta di riscatto di 5 milioni di dollari entro tre giorni, altrimenti la cifra sarebbe raddoppiata.
RFI ha assicurato, attraverso un portavoce, di non aver ricevuto alcuna richiesta di denaro.
Il virus usato dai cybercriminali nell’attacco hacker contro Trenitalia è un ransomware chiamato CryptoLocker. Questo malware cifra i dati nel computer della vittima per poi sbloccarli dopo il pagamento di una somma di denaro.
Questo tipo di malware è già stato usato in passato contro aziende pubbliche e private, causando anche gravi danni.
Già il 17 marzo il sistema ferroviario aveva registrato dei disservizi.
L’estate scorsa un’azione di hacking simile a quella di RFI e Trenitalia è stata fatta contro la piattaforma sanitaria della Regione Lazio.
L’attacco fu così grave che per un intero mese ci furono problemi nella prenotazione dei vaccini anti Covid e per le altre prestazioni mediche.