La rete informatica aziendale di Ferrovie dello Stato è stata violata nelle prime ore di oggi, creando disservizi in diverse stazioni e facendo bloccare la vendita di biglietti sia nelle biglietterie con il personale che presso i self service.
Subito al lavoro dopo il preoccupante episodio, il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic) della Polizia Postale, che sta effettuando tutti i controlli del caso. Ma il sospetto dichiarato da molte fonti esperte, è di un attacco riconducibile ad hacker russi che fanno parte di una “crew criminale” con base in Russia.
Attacco hacker a Ferrovie dello Stato blocca le biglietterie delle stazioni
Un attacco hacker ha paralizzato oggi il sistema di biglietteria di Ferrovie dello Stato in diverse stazioni. Nulla da fare alla biglietteria fisica a sportello né alla biglietteria automatica, creando gravi disservizi ai viaggiatori in procinto di partire. Salva invece la modalità online, anche se non è bastata ad arginare il caos e presumibilmente le perdite economiche. Gli utenti sono autorizzati ad acquistare il biglietto sul treno senza sovrapprezzo.
Mentre sembra essere sempre più chiaro invece, anche secondo gli esperti che hanno riconosciuto la modalità operativa dei pirati informatici, che l’attacco sia da ricondurre ad hacker russi che fanno parte di una “crew criminale”.
La stessa modalità ricattatoria nell’attacco Anonymous di ieri all’azienda alimentare Nestlé
Sembrerebbe possa trattarsi di un’organizzazione con base in Russia ma ramificata in altri paesi, la cui finalità sarebbe sostanzialmente sempre la stesse, e cioè l’estorsione di denaro. Si è trattato quindi di un attacco criminale e non statuale secondo la fonte Adnkronos.
Ad incastrarli, o meglio a renderli riconoscibili, sarebbe stato proprio l’identico modo di agire per i precedenti noti, incluso con molta probabilità quello alla Nestlè avvenuto nella giornata di ieri da parte di Anonymous.
Il conosciuto collettivo di hacker aveva dato alla società 48 ore di tempo per lasciare la Russia di Vladimir Putin dopo l’invasione dell’Ucraina. Ma la multinazionale alimentare, una delle poche rimasta in zona calda, che non avrebbe ceduto al ricatto, si è vista prelevare dal database della società10 giga di dati, e-mail, password, clienti aziendali Nestlé, insieme a un campione di dati di più di 50.000 clienti business.
Secondo le ultime informazioni (fonte RaiNews), dall’inizio del conflitto sarebbero tantissime la imprese multinazionali che hanno lasciato la Russia. Tra queste Ikea, Netflix, Apple, H&M, Lego, Nike, Volkswagen, Bmw, Mercedes, Toyota, Harley-Davidson, Dhl, Shell ed Eni.
I precedenti in Italia
Nei mesi scorsi, dunque prima dell’esplosione del conflitto bellico, importanti siti italiani sono stati presi di mira dagli hacker. E’ il caso della Regione Lazio (leggi qui) che ad agosto del 2021 per un tentativo di estorsione vide saltare tutti i servizi online. Oppure della Siae (leggi qui), attacco avvenuto per il medesimo obiettivo estorsivo criminale.
Più recentemente anche diversi siti italiani di non primaria importanza sono attaccati da hacker che chiedono denaro per sbloccare la visibilità del materiale online. A tal proposito l’Agenzia nazionale per la Cybersicurezza ha avviato il concorso per l’assunzione (leggi qui) di figure specialistiche destinate a migliorare i sistemi difensivi informatici.
per essere sempre aggiornato sulle nostre notizie clicca su questo link e digita la stellina in alto a destra per seguire la fonte.
