Trenitalia e Ferrovie dello Stato in difficoltà per un attacco ransomware


24 Marzo 2022
Trenitalia e Ferrovie dello Stato in difficoltà per un attacco ransomware

La rete di Trenitalia e Ferrovie dello Stato potrebbe essere in questo momento colpita da un pesante attacco hacker che ha creato diverse difficoltà all’azienda. Fonti interne comunicano che già da diversi giorni qualcosa non andava.

trenitalia e ferrovie dello stato attacco hacker

In diverse stazioni gestite da Ferrovie dello Stato, in questo momento non è possibile acquistare biglietti perché, a causa dell’attacco informatico subito, alcuni servizi di Trenitalia sono inutilizzabili. Si son trovate tracce di un CryptoLocker: un ransomware che cifra i dati del computer della vittima e chiede il pagamento di un riscatto per ripristinarli. Subito dopo l’annuncio da parte di Ferrovie dello Stato sembrava che la causa di questo attacco hacker era da attribuire alla situazione di tensione tra Russia e i paesi Europei, ma in realtà l’attacco è stato effettuato da una cybergang famosa nel settore, Hive Ransomware, un gruppo molto ampio di cyber-criminali che traggono profitto mettendo a segno attacchi ransomware ad obiettivi di alto profilo per richiedere un riscatto da cui guadagnare, altrimenti i dati criptati saranno divulgati in rete.

Per ripristinare tutti i file criptati e dunque ristabilire il corretto funzionamento del sistema delle Ferrovie dello Stato, Hive Ransomware ha richiesto un riscatto di 5 milioni, nel frattempo però la situazione si è fatta ancora più complicata dopo che in un canale Twitch e in un gruppo Telegram sono stati pubblicati i dati di accesso alla backend del data leak site, ovvero quel luogo dove i proprietari del servizio sotto attacco entrano in contatto con gli aggressori, in questo caso Hive Ransomware, per accordarsi appunto sul pagamento del riscatto. A causa di questa divulgazione da parte di qualcuno all’interno delle Ferrovie dello Stato, diversi utenti hanno deciso, in modo superficiale, di collegarsi alla backend e divertirsi ad inviare messaggi fuori luogo. La risposta di Hive non ha tardato ad arrivare che stizziti dalla situazione che si è creata, hanno risposto in questo modo:

Ringrazia il ragazzo che ha pubblicato l’accesso nel suo canale. D’ora in poi il prezzo è di $ 10.000.000.

La situazione diventa sempre più complessa per il gruppo di Ferrovie dello Stato soprattutto perchè i disservizi legati all’attacco ransomware continuano ad essere presenti e fino a che l’azienda non deciderà di prendere una decisione, la situazione rimarrà così in stallo. Molto spesso, in situazioni simili tante aziende stremate dalla criticità dell’attacco e dalle numerose problematiche che creava, hanno deciso di pagare il riscatto per decriptare i loro file ed evitare la diffusione di tutti i dati rubati nel web, vediamo se Ferrovie dello Stato riuscirà a trovare soluzioni alternative o se decideranno anche loro di cedere e pagare la somma richiesta per ripristinare l’intero sistema.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *