Trenitalia e Ferrovie dello Stato, le società che operano trasporto ferroviario in Italia, sono stati colpiti da a attacco di hacker ransomware che richiede un riscatto in Bitcoin.
Attacco hacker Ferrovie dello Stato: 5 milioni di riscatto in Bitcoin
Secondo una foto apparsa in Corriere della Sera, uno dei più importanti quotidiani nazionali, i criminali informatici hanno diffuso a cryptolocker-tipo di virus e ha richiesto a Pagamento di 5 milioni di dollari in Bitcoin entro tre giorni per sbloccare i sistemi. Dopo questi tre giorni, il riscatto raddoppia a $ 10 milioni.
Questo tipo di ransomware ha bloccato i sistemi informatici di Trenitalia, tanto che ieri c'erano interruzioni nell'acquisto e nella vendita dei biglietti ed nelle applicazioni utilizzate dal personale di bordo tramite tablet. Tuttavia, il traffico ferroviario è continuato normalmente.
La Russia nega l'attacco
Una delle prime voci era che questo attacco fosse perpetrato da criminali informatici dalla Russia. Ma questa ipotesi è stata smentita ieri sera.
Il direttore dell'Agenzia nazionale per la sicurezza informatica, Roberto Baldoni ha detto al Corriere della Sera:
“No alla psicosi dell'attentato legato alla guerra in Ucraina. Qui c'è una matrice criminale, come altrove. Ripeto: questo è un attacco hacker simile ad altri che negli ultimi tempi hanno colpito aziende e infrastrutture in Italia. L'Agenzia è stata creata proprio per aumentare la loro resilienza, soprattutto quando vengono colpiti grandi attori, come le ferrovie”.
Aggiunge:
“Dal mio punto di vista, non si dovrebbe mai negoziare. Dobbiamo invece aumentare la consapevolezza e le pratiche di prevenzione e mitigazione. Capisci che siamo entrati in un nuovo mondo in cui il rischio cyber è sempre presente e deve essere affrontato, sia nei nostri PC di casa che nei sistemi delle grandi aziende”.
Precedenti in Italia
Non è la prima volta che aziende pubbliche e private italiane vengono colpite attacchi di hacking ransomware.
Nell'estate del 2021 il caso più eclatante riguardava il regione Lazio. Il ransomware ha eliminato i sistemi informatici sanitari e li ha bloccati prenotazioni per i vaccini Covid e altri servizi sanitari.
Nel mese di ottobre, SIAE, l'agenzia italiana per i diritti d'autore, ha subito a violazione di dati in cui i dati sono stati rubati e venduti sul dark web.
Come rimanere protetti
Le abilità degli hacker possono essere difficili da contrastare, ma alcuni accorgimenti sono sempre utili:
- non aprire e-mail sospette;
- non scaricare allegati da fonti non attendibili;
- controlla sempre il mittente delle comunicazioni, anche se sembrano “ufficiali”.
- Equipaggiati con un buon antivirus.
Inoltre, una volta che sei stato colpito da questo tipo di attacco, è sempre una buona idea farlo denuncialo e non pagare il riscatto.
Fonte: https://en.cryptonomist.ch/2022/03/24/hacker-attack-italian-railway-company-ransom-bitcoin/