Uno dei più grandi attacchi ransomware ai danni di RFI perpetrato dal gruppo HIVE ha portato ad innumerevoli problemi sia carattere tecnico che logistico. A quanto pare oltre 1000 server sono stati colpiti e criptati dal ransomware, che ha portato allo spegnimento dell’intera rete per cautelarsi dalla diffusione del malware.
Update:
Da un articolo del Post.it
A due settimane dall’attacco informatico che ha danneggiato i sistemi di Trenitalia, i problemi che hanno riguardato le biglietterie non sono stati risolti del tutto. In molte stazioni, soprattutto nelle città medio-piccole, la vendita nelle biglietterie non è stata ancora ripristinata e al momento i biglietti si possono acquistare soltanto attraverso i portali online o l’app di Trenitalia.
Al momento non sono state diffuse molte informazioni tecniche sull’attacco: non si sa da dove sia entrato il virus, quali dati siano stati compromessi, se oltre alla chiusura delle biglietterie ci siano stati altri danni.
La procura di Roma ha aperto un’indagine. Del caso si sta occupando anche il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic) della Polizia postale. Già poco dopo l’attacco, però, è stato chiaro che il gruppo Ferrovie dello Stato non era stato aggredito con motivazioni politiche o legate alla guerra in Ucraina. «Qui c’è una matrice criminale come altrove», ha detto Roberto Baldoni, direttore dell’Agenzia nazionale per la cybersicurezza.
Anche oggi sul sito di Trenitalia si comunica:
Per un problema esterno alla rete informatica di Trenitalia, al momento non sono disponibili informazioni e aggiornamenti sulla circolazione attraverso i consueti canali online di Trenitalia.
Per l’acquisto dei biglietti sono disponibili App Trenitalia e sito web Trenitalia.com con la possibilità di salire a bordo treno e presentarsi al capotreno per acquistare il biglietto senza sovrapprezzo.
Il Prof. Baldoni a capo dell’Agenzia Cybersecurity Italiana in merito all’attacco ha dichiarato:
“No alla psicosi dell’attacco collegato alla guerra in Ucraina. Qui c’è una matrice criminale, come altrove”
“ci troviamo di fronte a un attacco hacker simile ad altri che hanno colpito aziende e infrastrutture anche in Italia negli ultimi tempi. L’Agenzia è nata proprio per aumentare la loro capacità di resilienza, soprattutto quando a essere colpiti sono attori rilevanti, come le Ferrovie”.
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Ecco ProPositive, il dispositivo antiaggressione indossabile dotato di due livelli di sicurezza
Gli hacker scoprono un nuovo metodo per distribuire il trojan di accesso remoto (RAT) Remcos,…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!