Da tempo ormai parliamo dell’attenzione da dedicare alle infrastrutture critiche all’interno del proprio paese da ogni tipo di minaccia. L’esempio dei grossi problemi in cui si potrebbe incorrere una volta colpiti da un attacco hacker si è avuto il 23 marzo scorso, quando Trenitalia è stata colpita da un attacco che ha causato una lunga serie di problemi ancora non del tutto risolti.
La mattina del 23 marzo, infatti, alcuni sistemi di Trenitalia risultavano bloccati negando la possibilità di acquistare titoli di viaggio sia nelle biglietterie “classiche” che in quelle automatiche. Altri grossi disagi sono stati riscontrati per i servizi delle Sale Blu, che si occupano di assistenza ai passeggeri. Tutte queste problematiche, per fortuna, non hanno portato ad uno stop del traffico ferroviario, che è proseguito senza alcun intoppo. Anche la prenotazione online di titoli di viaggio è andata avanti senza problemi, ma a tutti i dipendenti di Trenitalia è stato subito chiesto lo scollegamento immediato dalla rete delle loro macchine, per evitare la propagazione del virus.
A causare tutto ciò sembra essere stato un ransomware ma le origini dell’attacco sono ancora da scoprire. Ciò che è certo è che si tratta del gruppo Hive, di matrice russa ma apparentemente scollegato dall’invasione in Ucraina attualmente in corso. Hive sembra avere affiliati anche al di fuori della Russia ed il movente dei suoi attacchi è sempre l’estorsione di denaro. In questo specifico caso sembra che il riscatto inizialmente richiesto sia di cinque milioni in Bitcoin, che come vedremo sono poi saliti a dieci.
Lo stesso gruppo hacker Hive sembra essere il responsabile di altri attacchi mirati ad aziende italiane occorsi negli scorsi mesi, in primis quelli a Mediaworld e ad Alia S.p.A., azienda che si occupa della raccolta di rifiuti in Toscana. I problemi per Trenitalia non sono finiti qui, perché qualche tecnico che si stava occupando di trattare con il gruppo hacker responsabile dell’attacco, ha maldestramente pubblicato le chiavi d’accesso alla chat diretta per la negoziazione. Questo ha consentito a chiunque di inserirsi nella conversazione, così diversi utenti si sono ritrovati a fare domande agli hacker o direttamente ad insultarli. Per tutta risposta quest’ultimi hanno innalzato la richiesta di riscatto a 10 milioni in Bitcoin.
A tuttora il problema di Trenitalia non è rientrato e sul sito ufficiale è presente una nota che parla di non meglio precisati problemi alla rete e fornisce disposizioni in merito alla logistica interna alle stazioni.