Giampiero Casoni Per l’attacco hacker che nella giornata del 23 marzo ha colpito Trenitalia e Rete Ferroviaria Italiana un gruppo russo-bulgaro chiede 5 milioni di riscatto. La richiesta è arrivata da “Hive”, un gruppo di hacker che ha esclusive motivazioni di profitto e quella richiesta giunta in queste ore sembra perciò escludere qualsiasi legame con la guerra in corso. Insomma, dietro quell’attacco hacker ci sono criminali ingordi, non militanti schierati. L’offensiva era stata di tipo ramsonware, cioè attuata inserendo un malware che limita l’accesso al dispositivo che infetta.
Attacco hacker a Trenitalia, c’è un riscatto da pagare
Questo almeno fin quando non venga pagato un riscatto. E la richiesta alla fine è arrivata: il gruppo vuole 5 milioni di dollari ovviamente in criptovaluta, in Bitcoin. Nessun collegamento tra la guerra in corso in Ucraina e l’attacco e il dato empirico per cui i sistemi informatici di Trenitalia erano andati in seria difficoltà. Molti spot erano stati costretti alla sospensione della vendita dei biglietti sia agli sportelli sia ai self service. A stretto giro di posta poi era arrivata la disposzione di spegnere tutti i computer in uso.
L’esperto: “Ottomila alert alle aziende”
E Roberto Baldoni, direttore dell’Agenzia nazionale per la cybersicurezza, ha spiegato al Corriere della Sera: “È un attacco hacker simile ad altri che hanno colpito aziende e infrastrutture anche in Italia negli ultimi tempi”. E ancora: “Nel contesto di crisi Ucraina, dal 14 gennaio scorso abbiamo inviato circa ottomila alert, in particolare ad aziende che fanno parte del perimetro di sicurezza cibernetica. Alcune di queste comunicazioni hanno anche riguardato compagnie piccole e medie che avevano delocalizzato la produzione in Ucraina e che usavano gli stessi sistemi di autenticazione adottati in Italia”.
