Trenitalia e Ferrovie dello Stato, ovvero le compagnie che gestiscono il trasporto su treno in Italia, sono state colpite da un attacco hacker di tipo ransomware con richiesta di riscatto in Bitcoin.
Summary
Attacco hacker a Ferrovie dello Stato: il riscatto da 5 milioni in Bitcoin
Secondo una foto apparsa sul Corriere della Sera, uno dei più importanti quotidiani nazionali, i criminali informatici avrebbero diffuso un virus di tipo Cryptolocker e per sbloccare i sistemi pretendono un pagamento da 5 milioni di dollari in Bitcoin entro tre giorni. Trascorsi questi tre giorni, il riscatto raddoppia e passa a 10 milioni di dollari.
Questo tipo di ransomware ha bloccato i sistemi informatici di Trenitalia, tanto che per la giornata di ieri si sono registrati disagi nella compravendita di biglietti e nelle applicazioni usate dal personale di bordo via tablet. La circolazione ferroviaria invece è proseguita regolarmente.
Smentito l’attacco dalla Russia
Una delle prime indiscrezioni è che questo attacco fosse ad opera di cybercriminali provenienti dalla Russia. Ma questa ipotesi è stata smentita nella serata di ieri.
Il direttore dell’Agenzia per la cybersicurezza nazionale, Roberto Baldoni ha dichiarato al Corriere della Sera:
“No alla psicosi dell’attacco collegato alla guerra in Ucraina. Qui c’è una matrice criminale, come altrove. Ripeto: è un attacco hacker simile ad altri che hanno colpito aziende e infrastrutture anche in Italia negli ultimi tempi. L’Agenzia è nata proprio per aumentare la loro capacità di resilienza, soprattutto quando a essere colpiti sono attori rilevanti, come le Ferrovie”
E aggiunge:
“Dal mio punto di vista non bisogna trattare mai. Bisogna invece aumentare la consapevolezza e le pratiche di prevenzione e mitigazione. Capire che siamo entrati in un nuovo mondo dove il rischio informatico è sempre presente e va gestito nel nostro pc di casa fino ai sistemi delle grandi aziende”.
I precedenti in Italia
Non è la prima volta che le aziende pubbliche e private italiane vengono colpite da attacchi hacker di tipo ransomware con richiesta di riscatto in Bitcoin.
Nell’estate 2021 il caso più eclatante ha riguardato la Regione Lazio. Il ransomware aveva messo fuori uso i sistemi informatici sanitari e questo aveva bloccato le prenotazioni dei vaccini anti covid e di altre prestazioni sanitarie.
Ad ottobre era stata la volta della SIAE, l’agenzia italiana per la tutela del diritto d’autore, che invece aveva subito un data breach con furto di dati messi in vendita sul dark web.
Come proteggersi
Le abilità degli hacker possono essere difficili da contrastare ma alcuni accorgimenti sono sempre utili:
- non aprire mail sospette;
- non scaricare allegati provenienti da fonti non attendibili;
- verificare sempre il mittente delle comunicazioni anche se sembra “ufficiale”.
- Dotarsi di un buon antivirus.
Inoltre, una volta colpiti da questo tipo di attacchi è sempre bene denunciare e non pagare il riscatto.
