Attacco hacker a Trenitalia: cosa è successo e cosa rischiamo?

Domenico Elia Defrancesco

24/03/2022

C’entra la Russia con l’attacco hacker a Trenitalia e Ferrovie dello Stato? Fuori uso le biglietterie automatiche e problemi ai tabelloni. Ecco costa sta succedendo.

Attacco hacker a Trenitalia: cosa è successo e cosa rischiamo?

Sta destando allarme l’attacco hacker di tipo ransomware ai sistemi di Ferrovie dello Stato e Trenitalia che ha portato a disservizi nei sistemi di vendita delle biglietterie e delle macchinette e preoccupato i milioni di persone che ogni giorno prendono treni per spostarsi tra città e regioni italiane. Nella giornata di ieri, mercoledì 23 marzo, l’azienda ha rilasciato una nota per comunicare l’avvenuto e, in seguito ad alcune verifiche, ha proceduto a disabilitare parte delle biglietterie self service per precauzione.

Oggi i sistemi di acquisto dei biglietti sono ancora fuori uso. Il malware si è infiltrato nei sistemi causando problemi anche sui tabelloni delle stazioni e sugli schermi presenti sui binari.

Nessuna informazione viene visualizzata, creando disagi tra partenze e arrivi. I viaggiatori si stanno lamentando in rete: sui social network si moltiplicano i post e gli scatti che ritraggono i disservizi nelle stazioni.

L’acquisto dei biglietti può essere effettuato senza problemi sull’app di Trenitalia per dispositivi mobili e attraverso il sito web, ma restano le domande sul possibile furto dei dati personali e bancari dei viaggiatori. I treni passeggeri non hanno subito alcun disservizio, mentre i treni merci hanno registrato qualche ritardo a causa della necessità di disattivare i sistemi automatici e il conseguente passaggio ai comandi manuali. Ci si interroga sull’origine dell’attacco e se possa essere legato alla guerra russo-ucraina. Ecco cosa è successo e tutte le cose da sapere.

Attacco hacker Trenitalia: quali rischi per i clienti?

“Da stamani sulla rete informatica aziendale sono stati rilevati elementi che potrebbero ricondurre a fenomeni legati a un’infezione da cryptolocker. Sono in corso le attività di verifica sulla rete. In via precauzionale sono state disattivate alcune utenze dei sistemi di vendita fisici di Trenitalia. Pertanto non è temporaneamente possibile acquistare titoli di viaggio nelle biglietterie e self service nelle stazioni, mentre è funzionante la vendita online. Anche la prenotazione dei servizi delle Sale blu di Rfi potrebbe non avvenire con la consueta regolarità”.

Questo è il comunicato ufficiale che è stato pubblicato da Trenitalia in seguito all’attacco ransomware che si è verificato nella giornata di ieri, 23 marzo.

Il ransomware è un tipo di software maligno (malware) che blocca l’accesso ai dati o a un sistema informatico, di solito criptandolo, finché la vittima non paga un riscatto. La minaccia da parte di chi porta avanti l’attacco è la pubblicazione delle informazioni ottenute. In molti casi, la richiesta di riscatto è accompagnata da una scadenza. Se la vittima non paga in tempo, i dati possono essere cancellati per sempre oppure l’entità del riscatto può aumentare. Gli attacchi ransomware sono comuni al giorno d’oggi. Grandi aziende si sono ritrovate a esserne vittima. Molte agenzie governative consigliano di non pagare il riscatto, in modo tale da non incoraggiare ulteriori attacchi ransomware in futuro.

L’attacco che ha colpito Ferrovie dello Stato e Trenitalia è stato un cryptolocker, un tipo di malware che è in grado di oltrepassare i sistemi di sicurezza, di accedere e criptare i dati dell’azienda. Non è stata ancora ufficializzata l’origine. “In questo momento non abbiamo elementi per stabilire l’attribuzione” ha dichiarato a Wired il direttore della Polizia postale, Ivano Gabrielli.

La compagnia ha negato la richiesta di un riscatto e ha assicurato che i danni sono limitati vista la prontezza con cui sono state scollegate le biglietterie e isolato la rete commerciale.

Attacco hacker a Trenitalia, cosa rischiano gli utenti?

L’attenzione ai potenziali attacchi informatici resta alta. In particolare quando le vittime sono delle aziende che trattano dati sensibili degli utenti. In questi casi, la natura della rivendicazione potrebbe avere un significato importante e determinare le eventuali ripercussioni. Il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic) della Polizia Postale, l’Agenzia per la Cybersicurezza Nazionale e i tecnici di Trenitalia sono a lavoro per determinare come si sia svolto l’attacco e capire chi sia l’autore. L’allerta in caso di data breach resta massima, in particolare in questo momento storico. Stando alle dichiarazioni ufficiali, l’attacco ransomware ai sistemi di biglietteria di Trenitalia non ha causato data breach, dunque i dati personali e bancari degli utenti sono al sicuro.

Attacco hacker Trenitalia: c’entra la Russia?

In seguito all’attacco ransomware che ha colpito Trenitalia è sorto il dubbio sulla sua origine. Inizialmente si sospettava che l’attacco ai sistemi dell’azienda fosse una sorta di ritorsione direttamente dipendente dalle sanzioni stabilite contro la Russia in seguito all’invasione dell’Ucraina. L’attribuzione a una fonte russa di questo attacco non è stata confermata. Il direttore dell’Agenzia per la cybersicurezza nazionale Roberto Baldoni è intervenuto sull’accaduto affermando che è “difficile c’entri la guerra in Ucraina”, mentre è più probabile che si tratti di un puro intento criminale. Per ora non si ha notizia di nessuna rivendicazione.

“Al momento per noi la manovra si situa nell’alveo della criminalità informatica ha confermato Gabrielli nel corso di un’intervista al Corriere della Sera. Trenitalia ha comunicato che “allo stato attuale non sussistono elementi che consentano di risalire all’origine e alla nazionalità dell’attacco informatico”.

L’allerta in Europa per gli attacchi informatici è aumentata dall’inizio del conflitto tra Russia e Ucraina. I rischi di situazioni simili a quelle vissute da Trenitalia nella giornata di ieri sono maggiori e l’attenzione si focalizza sulle aziende che gestiscono infrastrutture quali servizi finanziari, comunicazioni e trasporti.

Argomenti

# Hacker

Iscriviti a Money.it