Attacco hacker oggi; Un attacco ransomware, simile a quello dei gruppi di hacker russi, ha paralizzato l’infrastruttura informatica di Trenitalia e Rfi. Si tratta di un attacco significativo che, grazie ai sistemi di protezione interna e alle raccomandazioni dell’Agenzia nazionale per la sicurezza informatica e delle comunicazioni, non ha avuto conseguenze di rilievo. Al momento, però, secondo fonti di intelligence, non c’è nulla che possa portare a concepire un attacco diretto all’Ucraina che sarebbe legato al conflitto in corso nel Paese. C’è, inoltre, qualcosa che ci ricorda quanto accaduto la scorsa estate nel Lazio, quando un attentato ha interrotto per alcuni giorni la campagna vaccinale della regione.
È certo che un virus cryptolocker, uno dei virus in grado di impedire l’accesso ai dati, sia stato responsabile dell’attacco, sulla base delle prime conferme fatte dalla comunità tecnica nelle scorse ore. E che promettono di sbloccarlo solo una volta ricevuto il pagamento. Se l’ammontare dei danni è minimo, la sofisticatezza dell’attacco è allarmante: di conseguenza, tutti i punti vendita, così come le aree ritiro bagagli e self-service negli aeroporti di tutta Italia, sono stati chiusi in via precauzionale .
In questo periodo sono operative le vendite online
Nulla, invece, è stato inviato ai computer che controllano il flusso di informazioni su Internet. Pertanto, i malfunzionamenti segnalati non hanno alcun effetto sul regolare funzionamento del sistema di trasporto ferroviario, che continua a funzionare normalmente.
I disservizi pubblicizzati da Ferrovie e che stanno attirando l’attenzione di alcuni sistemi di Trenitalia potrebbero essere bersaglio di un attacco informatico. Si ritiene che il tipo di attacco e il metodo con cui è stato effettuato siano stati effettuati da hacker russi, secondo fonti di sicurezza italiane che hanno confermato che l’attacco è stato effettuato da hacker russi.
Un’infezione da cryptolocker, secondo Ferrovie de stamattina sur la rete informatica aziendale, “ha portato all’identificazione di elementi che potrebbero essere responsabili del verificarsi di fenomeni associati a un’infezione da cryptolocker”. La vendita dei biglietti è stata sospesa sia nei negozi fisici che nei chioschi self-service negli aeroporti, ma la vendita dei biglietti su Internet continua a funzionare normalmente.
Le attività di verifica della rete sono state avviate dall’inizio dei servizi di stamattina. Alcune delle componenti dei sistemi di vendita al dettaglio fisica di Trenitalia sono state disattivate in via precauzionale. Di conseguenza, non è ora possibile acquistare i biglietti di viaggio nelle biglietterie o tramite i chioschi self-service negli aeroporti, sebbene l’acquisto online dei biglietti di viaggio sia ancora operativo.
Anche la prenotazione dei servizi Sale blu di Rfi potrebbe non andare come previsto per mancanza di coerenza nel processo di programmazione. I passeggeri possono salire a bordo del treno e presentarsi al capotreno per acquistare i bagagli senza pagare un supplemento. I malfunzionamenti registrati non hanno alcun impatto sul normale funzionamento del sistema ferroviario, che prosegue come da programma.
Le Ferrovie dello Stato stanno lavorando in stretta collaborazione con l’Agenzia nazionale per la sicurezza informatica e la Polizia di Stato per combattere la criminalità informatica e la prevenzione della criminalità informatica. Particolarmente importante è il fatto che il Centro nazionale di informazione sulla criminalità informatica per la protezione delle infrastrutture critiche (Cnaipic) della Polizia postale è incaricato di svolgere tutte le verifiche e le indagini necessarie in particolare su quanto accaduto oggi. Allo stato attuale delle cose, non ci sono elementi in essere che consentano un ritorno alle origini e nazionalità del cyber-attacco.
Attacco hacker oggi
Continua il regolare esercizio della ferrovia, sono stati sospesi solo per motivi di sicurezza i sistemi di vendita nelle stazioni (biglietterie e self service), mentre sono operativi gli altri sistemi di vendita online. I passeggeri che non si sono presentati per il bagaglio verranno immediatamente rimborsati in stazione.
Dopo ore di speculazioni e deliberazioni, sta prendendo piede la teoria secondo cui l’attacco informatico che ha interrotto i servizi e spento diversi sistemi informatici delle ferrovie italiane questa mattina sia stato opera del governo russo. Infatti, secondo gli esperti di sicurezza italiani, il tipo di attacco e il metodo con cui è stato effettuato sono entrambi potenzialmente rilasciabili come opera di hacker russi.
Il sapere Fs, tuttavia, fa gruppo che al momento non sussistono elementi che consentano di risalire all’origine e alla nazionalità dell’attacco informatico. Nel frattempo, è venuto alla luce che gli hacker avevano chiesto un “recupero” di 5 milioni di euro in criptovalute in cambio del ripristino della funzionalità dei servizi compromessi. Tuttavia, Fs dimentica di ricordare che le filiali italiane del Gruppo FS non hanno ricevuto richieste di credito dopo il cyber attacco.
«Sono stati identificati elementi che potrebbero essere associati a un’infezione da cryptolocker su una rete informatica a livello aziendale», secondo Fs sulla rete informatica a livello aziendale. Secondo quanto appreso, l’attacco sarebbe stato effettuato tramite l’utilizzo di un virus ransomware che è stato introdotto nel sistema tramite gli account degli amministratori di sistema o degli incaricati dei servizi di Ferrovie.
A questo punto, però, non si sa quale sia la ‘porta’
Attraverso la quale è entrato il virus e, di conseguenza, alcuni servizi sono stati disabilitati; se questi servizi dovessero rimanere operativi, vi sarebbe il rischio che il virus si diffonda ad altri sistemi informatici, impedendo loro di fornire servizi aggiuntivi. Sono ora in corso una serie di controlli e indagini da parte della Polizia Postale Italiana, che si è attivata nel tentativo di risalire all’account da cui l’hacker ha lanciato il suo attacco e identificare i responsabili.
Infatti, secondo gli esperti di sicurezza italiani, il tipo di attacco e il metodo con cui è stato effettuato sono entrambi potenzialmente rilasciabili come opera di hacker russi.
Secondo le informazioni ottenute da fonti affidabili, l’attacco dovrebbe iniziare questa mattina e causerà una serie di problemi in diverse località.
Un’infezione da cryptolocker, secondo Ferrovie de stamattina sur la rete informatica aziendale, “ha portato all’identificazione di elementi che potrebbero essere responsabili del verificarsi di fenomeni associati a un’infezione da cryptolocker”.
Al momento, le verifiche sono in corso. La vendita dei biglietti è stata sospesa sia nei negozi fisici che nei chioschi self-service negli aeroporti, ma la vendita dei biglietti su Internet continua a funzionare normalmente.
“Al momento, non ci sono elementi in atto che ci consentano di risalire alle origini e alla nazionalità del cyber-assalto alla loro fonte”. In un comunicato, le Ferrovie dello Stato italiane sottolineano che la società “sta lavorando in stretta collaborazione con l’Agenzia nazionale per la sicurezza informatica e con le forze dell’ordine”.
Si precisa in particolare che “il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic) della Policezza Postale (Cnaipic) è incaricato di condurre tutte le necessarie verifiche e indagini su quanto è successo oggi».