Biglietterie self service fuori uso dopo il cyberattacco (foto/Matteo Corner per Ansa)
Si temeva potessero essere stati gli hacker russi, a sostegno di Putin e della guerra, a mandare in tilt per tutta la giornata di ieri, mercoledì 23 marzo, le biglietterie delle Ferrovie italiane. Ma a ventiquattr’ore dal primo allarme, Roberto Baldoni, direttore dell’Agenzia nazionale per la cybersicurezza, ha escluso questa possibilità: «No alla psicosi. Questo attacco non è collegato alla guerra in Ucraina. Qui c’è una matrice criminale come già capitato altrove». Restano però i disagi per i viaggiatori: se in alcune città la situazione è tornata alla normalità, alla stazione di Roma Termini i monitor sono ancora fuori uso e le biglietterie chiuse.
Stazioni in tilt – Il primo allarme d’intrusione nel sistema delle Ferrovie è scattato poco dopo le 9 del mattino di ieri, 23 marzo. Le biglietterie di Trenitalia hanno cominciato ad andare in tilt una dietro l’altra. Una classica operazione di un cryptolocker, in cui dati sensibili vengono criptati in cambio di un riscatto. L’azienda è intervenuta bloccando l’intero sistema di erogazione dei biglietti per mettere in sicurezza i dati non ancora rubati. Nel pomeriggio un gruppo hacker ha pubblicato alcune chat (probabilmente false) in cui a Trenitalia veniva chiesto un riscatto di 5 milioni. Ma l’azienda ha smentito di aver ricevuto una simile proposta e, soprattutto, di aver pagato la cifra. I dati sensibili criptati sarebbero comunque pochi e di poco valore.
Un attacco come tanti – L’attacco hacker di ieri segue un copione che Baldoni conosce già bene: «Ogni crew cybercriminale individua i punti di vulnerabilità informatica di un’azienda che poi sfrutta per entrare nei suoi sistemi». Il ransomware, ovvero il virus informatico utilizzato dagli hacker sarebbe quello di Hive, conosciuto e messo in campo in passato anche dai gruppi di hacker russi, sempre però per chiedere riscatti. Si esclude quindi che l’operazione possa avere qualche relazione con la guerra in corso in Ucraina.
Minaccia sotto controllo – L’Italia e i suoi dati digitali, assicura Baldoni, non sarebbero in pericolo. La minaccia di attacchi hacker non è aumentata dopo l’inizio della guerra voluta da Putin. Anche se l’Agenzia diretta da Baldoni non abbassa la guardia: «Dal 14 gennaio scorso abbiamo inviato circa ottomila alert in particolare ad aziende che fanno parte del perimetro di sicurezza cibernetica. Alcune di queste comunicazioni hanno anche riguardato compagnie piccole e medie che avevano delocalizzato la produzione in Ucraina e che usavano gli stessi sistemi di autenticazione adottati in Italia».
