Ferrovie dello Stato sotto attacco hacker. La circolazione sulla rete procede regolarmente • PRESSKIT

Massiccio attacco hacker in Italia ai danni delle Ferrovie dello Stato. L’azione che non è stata rivendicata sul dark web, ha causato l’interruzione dei sistemi di vendita nelle stazioni, sia nelle biglietterie che nei self service. La compagnia ha annunciato che «sta lavorando in stretta collaborazione con l’Agenzia per la Cybersicurezza Nazionale e con la Polizia». Nel frattempo i biglietti possono essere comprato on line o pagati direttamente sul treno senza sovrapprezzo.

Nelle scorse ore era circolata la notizia che ci fossero hacker russi all’origine dell’attacco, quindi si era ipotizzata una rappresaglia per l’appoggio dell’Italia alle sanzioni e al fronte occidentale contro il Cremlino. Ora, però, sembra trovare maggiore consistenza la teoria di un’operazione da parte della criminalità comune. «Il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic) della Polizia Postale è impegnato a condurre tutti gli adeguati controlli e verifiche su quanto accaduto oggi». Trenitalia e Rete ferroviaria italiana hanno assicurato che la circolazione sulla rete procede regolarmente, mentre lo stop a biglietterie e self service è scattato solo per motivi di sicurezza. L’attacco è un classico caso di ransomware, nel quale i criminali attaccano un sistema con un malware (di tipo CryptoLocker) che cifra i dati presenti. Solo il pagamento di un riscatto permette di tornarne in possesso.

Gli esperti del settore digitale sconsigliano fortemente di accettare e pagare, anche se questo è successo in alcuni casi in passato. Non è escluso che questo attacco sia avvenuto a semplice scopo dimostrativo, un comportamento tipico degli hacker che amano fare breccia in server ritenuti sicuri. Giovanni D’Agata presidente dello “Sportello dei Diritti”, rilanciando le assicurazioni di Trenitalia e Rete Ferroviaria, precisa che la circolazione sulla rete procede regolarmente e che i viaggiatori che non hanno potuto acquistare il biglietto a causa del disservizio possono rimediare a bordo del treno, senza sovrapprezzo. La vendita online non si è mai interrotta.

“Non è ancora limpida la situazione che circonda l’attacco di questa mattina contro i sistemi informatici e le biglietterie di Ferrovie dello Stato. Quello che sappiamo per certo al momento è che il malware utilizzato è di tipo ransomware e che a scatenare l’attacco è stata la gang HIVE. Incerta la provenienza dei componenti del gruppo, sebbene l’uso del cirillico all’interno di forum sul Dark Web li iscriva all’area dell’Europa orientale. Altri indizi utili sono la provenienza russa dell’amministratore di HIVE, admin kkk, e il rilevamento lo scorso 6 febbraio di un nuovo ransomware, Nokoyama, di matrice cinese, considerato uno spinoff proprio di HIVE. Fondamentale in questo contesto è comprendere la motivazione del cyber attacco contro FS: ritorsione o semplice ricatto? Tutto lascia propendere per la seconda ipotesi, ma in ogni caso, trattandosi di una infrastruttura critica, è doverosa la massima attenzione. Gli sforzi di ACN e CSIRT in questa direzione sono fondamentali nell’assicurare la tenuta del perimetro di difesa nazionale cyber. A questo occorre affiancare la volontà di investire in competenze specifiche per mettere in campo una strategia di difesa proattiva”.

Così Pierguido Iezzi, CEO di Swascan, polo italiano della cybersicurezza del Gruppo Tinexta, nel commentare l’attacco informatico subito in giornata dalle Ferrovie dello Stato.

Seguici su Facebook https://www.facebook.com/presskit.it

Seguici su Telegram https://t.me/presskit

Altri articoli interessanti

Vicenza Jazz: oltre 100 concerti da maggio a luglio

Fase 2: bus, treni e metro in sicurezza con il sistema CoViDS. Controllo degli accessi per garantire la distanza tra i passeggeri

I treni olandesi “parlano” italiano: a Ermetris la fornitura degli impianti di comunicazione della Nederlandse Spoorwegen

Bus, la tecnologia aiuta a migliorare il servizio. Ermetris in prima linea per le aziende di trasporto del Friuli Venezia Giulia