Da ieri mattina l’intera rete dell’azienda ferroviaria è in ginocchio a causa di un Ransomware che ha costretto anche a interrompere diversi canali di vendita dei biglietti
Non ci sarebbero gli hacker russi dietro l’attacco a Trenitalia, che ha costretto l’azienda a disattivare praticemente in toto la sua rete informatica, compresi i pc dei dipendenti che sono in smart working dalle loro abitazioni.
È quanto sta emergendo in queste ore grazie anche alle rivelazioni di addetti ai lavori, primi tra tutti i componenti della community di Red Hot Cyber, composta da una serie di persone che collaborano per realizzare contenuti mirati incentrati sulla sicurezza informatica e sulla tecnologia.
A lanciare l’attacco sarebbe stata una “cybergang da profitto”, come viene definita in gergo una banda di criminali informatici che lancia attacchi per trarne lucro.
E mentre Trenitalia avvisava con ogni possibile mezzo gli utenti che “non è temporaneamente possibile acquistare titoli di viaggio nelle biglietterie e self service nelle stazioni, mentre è funzionante la vendita online. Anche la prenotazione dei servizi delle Sale blu di Rfi potrebbe non avvenire con la consueta regolarità”, le indagini dei tecnici sono partite. Lo strumento di attacco è stato Hive Ransomware, ben noto agli addetti ai lavori. Il riscatto richiesto per “liberare” la rete dall’infezione è stato inizialmente di 5 milioni di euro, poi saliti a 10 dopo una complicazione non di poco conto.{loadmoduleid 284}
Come documentiamo nella foto pubblicata in questo articolo, l’accesso al backend di Hive Ransomware, compresa anche l’utenza e la password di accesso, è stato pubblicato su un canale Twitch (piattaforma di proprietà Amazon). Pertanto chiunque è potuto accedere al backend e prendere contatti con la cybergang. La cosa è diventata ancora più seria quando la foto è stata pubblicata in chiaro su una canale Telegram, ed è stata rimossa in poco tempo grazie proprio all’intervento dello staff di Red Hot Cyber.
Ma, si sa, una volta pubblicata una cosa sulla rete è persa per sempre.
Al momento l’attacco non è ancora risolto, e a risentirne in questo momento soprattutto la circolazione dei treni merci.
Non è stato ancora escluso che la falla nel sistema informatico sia stata dovuta all’imperizia (o alla complicità) di qualche dipendente con accesso a quella parte di sistema che è stato hackerato.