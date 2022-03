Nella giornata del 23 marzo, stando a quanto riporta ANSA, la rete informatica di Trenitalia e Ferrovie dello Stato ha subito un attacco hacker al quale, oltre a una serie di disservizi, è seguita un’iniziale richiesta di riscatto. In seguito però, il gruppo dietro l’attacco ha alzato la cifra richiesta a causa di una serie di messaggi di sfida da parte degli utenti. Andiamo con ordine e vediamo cosa è successo.

Il 23 marzo Trenitalia subisce un attacco informatico

Nella mattina del 23 marzo, i sistemi informatici di Trenitalia e Ferrovie dello Stato, hanno subito un attacco di tipo ransomware da parte di un non meglio precisato gruppo di hacker; i disservizi fortunatamente non hanno riguardato la circolazione ferroviaria, ma solo la vendita di biglietti sia nelle biglietterie fisiche che in quelle self service, mentre la possibilità di acquistare un biglietto è comunque rimasta attiva tramite il portale online dell’azienda.

Ferrovie ha ammesso di aver subito l’attacco, dichiarando inizialmente che “allo stato attuale non sussistono elementi che consentano di risalire all’origine e alla nazionalità dell’attacco informatico“; inoltre il gruppo ha sottolineato la collaborazione con l’Agenzia per la Cybersicurezza Nazionale, la Polizia e il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic) della Polizia Postale per condurre controlli e verifiche su quanto accaduto.

Nella giornata successiva, il 24 marzo, secondo quanto riporta Open, l’attacco è stato rivendicato dal gruppo hacker di Hive, gruppo di lingua russa con membri stanziati anche in Bulgaria e che, apparentemente, non avrebbe legami di sorta con il Cremlino; il gruppo ha chiesto un riscatto di 5 milioni di dollari da pagare in Bitcoin entro 3 giorni, per evitare la divulgazione dei file crittografati, pena il raddoppio della cifra richiesta.

Il canale riservato alle trattative diventa pubblico e gli utenti prendono di mira gli hacker

Non è chiaro come ciò sia avvenuto, ma le credenziali per accedere al canale riservato alle trattative, sono diventate di pubblico accesso dopo essere state condivise su alcuni canali Telegram e su Twitch; la conseguenza è stata una serie di messaggi di scherno da parte degli utenti nei confronti degli hacker.

Il gruppo pare non averla presa bene, infatti senza attendere i tre giorni inizialmente pattuiti, ha subito provveduto ad alzare il riscatto alla cifra di 10 milioni di dollari; rivolgendosi a Trenitalia hanno annunciato “per colpa del ragazzo che ha pubblicato i dati d’accesso nel suo canale, il prezzo del riscatto è di 10 milioni di Dollari”. Nonostante tutto ciò, al momento, appare improbabile che la società decida di sottostare al ricatto degli hacker, rifiutandosi dunque di pagare il riscatto richiesto.

