Risvolti nell’attacco hacker contro le Ferrovie dello Stato ad opera della gang di hacker russo-bulgaro Hive. Pochi minuti dopo l’attacco sono stati pubblicati erroneamente le credenziali di accesso a una chat per comunicare direttamente con gli hacker e, secondo quanto trapelato, sarebbe stato richiesto il pagamento di un riscatto di 10 milioni di euro per sbloccare i dati di Trenitalia.
Per una breve durata, le credenziali di accesso ad una chat riservata dove discutere i termini del riscatto sono infatti comparse (erroneamente) prima su un canale del social network Twitch e poi su un noto canale Telegram, permettendo a molti di chattare con gli hacker.
L’AGI è riuscita a visionare i messaggi. In uno di questi messaggi un utente chiede in inglese agli hacker “ma ci avete attaccato perché l’Italia appoggia l’Ucraina?”, in un altro un operatore chiede invece in italiano “Vorrei sapere come recuperare i dati privati. Grazie. Non conosco l’inglese”. Il tutto condito poi con link a siti improbabili.
Uno dei pochi messaggi seri sembra essere quello della richiesta di riscatto del gruppo hacker: alle 13.34 hanno scritto “Se pagate entro i prossimi 3 giorni sono 5 milioni di dollari in Bitcoin, dopo questo termine saranno 10milioni”. Richiesta rivista alle 21.26 quando la gang di hacker ha scritto “Ringraziate la persona che ha pubblicato i dati di accesso a questa chat. Da questo punto in poi il prezzo [del riscatto, ndr] sale a 10 milioni di euro”.
L’attacco ha messo fuori uso le biglietterie nelle stazioni, sia quelle allo sportello sia i distributori automatici. Per un’intera giornata è stato possibile acquistare i tagliandi di viaggio solo online oppure direttamente a bordo dei treni.
Al momento non è noto se siano stati messi a rischio i dati dei clienti e dei dipendenti ma non sono da escludere ripercussioni per queste informazioni così come per quelli gestiti da Trenitalia e RFI.
La polizia postale ha depositato in procura, a Roma, la prima informativa sull’attacco hacker a Trenitalia. Sulla base dell’incartamento i pm, coordinati dal procuratore Francesco Lo Voi e dal procuratore aggiunto Angelantonio Racanelli, apriranno un’inchiesta per le ipotesi di reato: accesso abusivo a sistema informatico e tentata estorsione.
https://www.agi.it/cronaca/news/2022-03-24/attacco-hacker-ferrovie-tragicomici-risvolti-16118843/
https://www.punto-informatico.it/trenitalia-lattacco-di-hive-riscatto-milionario/