Vendita biglietti Ferrovie italiane chiuse da hacker

La vendita dei biglietti Ferrovie dello Stato Italiane (FS) è stato temporaneamente chiuso mercoledì a seguito di un attacco informatico. L’attacco non ha avuto alcun impatto sul trasporto di merci o passeggeri. Si ritiene che un hacker russo sia responsabile dell’attacco.

Ne parlano diversi media internazionali, in particolare Reuters e Bloomberg

Compagnia ferroviaria colpita da ransomware

Mercoledì mattina le ferrovie italiane hanno notato che qualcosa non andava nei sistemi. “Questa mattina abbiamo rilevato elementi sulla rete informatica di Trenitalia e RFI che potrebbero essere associati a un’infezione da cryptolocker. La rete è attualmente monitorata”, ha affermato la compagnia ferroviaria in una nota.

L’attacco ha costretto FS a sospendere temporaneamente la vendita dei biglietti ai distributori automatici delle stazioni. I viaggiatori possono ancora acquistare un biglietto online. Il traffico ferroviario non è stato influenzato dall’attacco.

Ecco cosa devi sapere sui cryptolocker

Un’infezione da cryptolocker è solo un’altra parola per un attacco ransomware. In questo modo, hacker o criminali informatici infettano una rete aziendale o computer con ransomware. Il malware crittografa i file sul sistema, mettendoli sotto chiave. L’unico modo per riottenere l’accesso a questi dati è pagare un riscatto agli autori. Una volta trasferito il riscatto, gli aggressori consegnano la chiave di decrittazione. Rimuove solo il blocco dai file.

Per aumentare la pressione, gli autori spesso minacciano di rendere pubblici i file (rubati), cancellarli o venderli al miglior offerente. Se sono presenti dati personali, informazioni sensibili alla concorrenza o comunque riservate, le aziende e le organizzazioni spesso entrano nella fase di allarme più alta. A volte gli aggressori arrivano al punto di chiedere aiuto alle vittime. Le vittime vengono a sapere che i loro dati sono stati rubati e gli viene detto di inviare un’e-mail all’azienda per pagare gli hacker. Questo metodo è chiamato triplice estorsione

Hacker russo dietro l’attacco ransomware

FS non fornisce quasi nessun dettaglio sull’attacco informatico. Ad esempio, non sappiamo chi sia il responsabile dell’attacco o se sia stato chiesto un riscatto. “Attualmente, è impossibile risalire alla natura e all’origine dell’attacco informatico”, ha affermato FS. L’azienda sta lavorando a stretto contatto con l’agenzia nazionale per la sicurezza informatica e la polizia per andare fino in fondo.

Lo ha detto in un’intervista a Roberto Baldoni, direttore dell’agenzia Corriere della Sero che non c’è alcun collegamento con la guerra in Ucraina. L’attacco alle ferrovie italiane, dice, è paragonabile ai precedenti attacchi informatici che hanno colpito il Paese. Baldoni consiglia di non negoziare mai con gli autori. “Bisogna invece prestare maggiore attenzione alla sensibilizzazione e alla prevenzione. Dobbiamo renderci conto che viviamo in un mondo in cui i rischi IT sono sempre presenti e devono essere gestiti, dai nostri computer domestici ai sistemi aziendali di grandi dimensioni”, ha affermato l’esperto di sicurezza.

Secondo Reuters, l’agenzia di stampa italiana ha ANSA una fonte anonima ha parlato dell’attacco. Secondo quanto riferito, ha suggerito che un hacker russo ha effettuato l’attacco ransomware. Il ministero dell’Interno italiano ha rifiutato di rispondere alle domande di Reuters.

Elite Boss

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.