by di Alessio Lana, Paolo Ottolina e Rinaldo Frignani
Disagi per un virus cryptolocker della famiglia dei ransomware. «Riscatto di 5 milioni di dollari, da pagare entro 3 giorni. Probabile si tratti di criminali comuni». È possibile acquistare i biglietti sull’app e sul sito online (o a bordo)
Trenitalia e Rfi vittima di un attacco hacker. Dalla mattina di oggi, 23 marzo, biglietterie e self service sono state messe offline dalle stesse aziende per evitare la propagazione dell’infezione informatica e procedere alla bonifica, i cui tempi al momento non sono noti. I disservizi sono causati da un virus cryptolocker della famiglia dei ransomware (che cos’è) in grado di introdursi in una rete informatica per decriptare i dati sensibili e bloccarli, chiedendo poi un riscatto per rilasciarli e liberare il sistema. Un cyberattacco simile ad altri registrati in Italia negli ultimi mesi, come quello dell’estate scorsa alla piattaforma sanitaria della Regione Lazio che per un mese creò enormi danni anche alle prenotazioni per i vaccini anti-Covid e per le stesse prestazioni mediche.
«Chiesto un riscatto di 5 milioni di dollari»
Chi c’è dietro a questo attacco? Si era ipotizzato anche un coinvolgimento di un gruppo russo (collettivi di hacker russi come Conti sono specializzati proprio nei ransomware) ma secondo una nostra fonte, un professionista del mondo della sicurezza digitale, «l’origine sembra piuttosto legata a criminali comuni, che bloccano i sistemi per denaro. Nella schermata (che alleghiamo, ndr) i cybercriminali hanno chiesto a Rfi un riscatto di 5 milioni di dollari entro 3 giorni per sbloccare i computer criptati dal malware. Se il riscatto non sarà pagato entro 72 ore, la richiesta sale a 10 milioni di dollari». Gli esperti di sicurezza consigliano di non procedere mai al pagamento. Da parte sua, invece, Rete Ferroviaria Italia, attraverso un portavoce, non conferma di aver ricevuto richiesta di denaro.
Spenti i terminali
L’attacco è scattato mercoledì notte contro la rete delle Ferrovie italiane, con la conseguente decisione dell’azienda di far spegnere subito i terminali informatici negli uffici a livello nazionale e con i problemi tecnici ai servizi per il pubblico, come i tablet a disposizione del personale di bordo e in banchina. Sono in corso indagini per risalire al gruppo di hacker che materialmente è entrato in azione: agenti della polizia postale stanno svolgendo una serie di accertamenti insieme con la protezione aziendale delle Ferrovie.
Come fare per i biglietti
«In via precauzionale sono state disattivate alcune utenze dei sistemi di vendita fisici di Trenitalia. Pertanto non è temporaneamente possibile acquistare titoli di viaggio nelle biglietterie e self service nelle stazioni, mentre è funzionante la vendita online», ha affermato in una nota Ferrovie dello Stato.
«Anche la prenotazione dei servizi delle Sale blu di Rfi potrebbe non avvenire con la consueta regolarità. I passeggeri sono autorizzati a salire a bordo treno e presentarsi al capotreno per acquistare il biglietto senza sovrapprezzo. Le disfunzioni registrate non impattano sulla circolazione ferroviaria che procede con regolarità», aggiunge la società.
Ransomware, che cos’è
Il malware di tipo CriptoLocker è un ransomware, ovvero una minaccia informatica che cifra i dati dei computer della vittima e li sblocca solo in caso si paghi un riscatto. Un sistema sempre più usato dai criminali informatici che aveva fatto clamore lo scorso anno con diverse agenzie pubbliche e aziende private colpite, anche con gravi ripercussioni.
L’avviso ai dipendenti
Già nella mattinata sui computer dei dipendenti di Trenitalia e Rete ferroviaria italiana era comparso questo avviso: «Buongiorno, causa problemi di sicurezza della rete aziendale, si prega di spegnere i computer anche se presenti in modalità smart working. Grazie». Altri disservizi erano stati registrati lo scorso 17 marzo: i molti ritardi dei treni ad alta velocità avevano fatto pensare a un attacco ma Rfi aveva smentito, escludendo la matrice criminale.
23 marzo 2022 (modifica il 23 marzo 2022 | 19:17)
© RIPRODUZIONE RISERVATA
, 2022-03-23 23:30:00, Disagi per un virus cryptolocker della famiglia dei ransomware. «Riscatto di 5 milioni di dollari, da pagare entro 3 giorni. Probabile si tratti di criminali comuni». È possibile acquistare i biglietti sull’app e sul sito online (o a bordo) , Alessio Lana, Paolo Ottolina e Rinaldo Frignani
