Cyberattacco a Trenitalia: Indagini puntano a gruppo criminale, non a hacker russi

L’infrastruttura informatica di Trenitalia è stata gravemente compromessa da un attacco ransomware, causando la sospensione di numerosi servizi, tra cui la vendita di biglietti presso le biglietterie e le self-service delle stazioni. Secondo le prime indagini, convalidate da esperti della comunità Red Hot Cyber, specializzata in sicurezza informatica, l’attacco non sarebbe riconducibile ad hacker russi, ma a una organizzazione criminale dedita al cybercrimine per profitto. L’attacco, condotto utilizzando il noto malware Hive Ransomware, ha inizialmente richiesto un riscatto di 5 milioni di euro, poi aumentato a 10 milioni a seguito di complicazioni. La gravità dell’incidente è ulteriormente aggravata dalla diffusione pubblica, su piattaforme come Twitch e Telegram, di credenziali di accesso al server di controllo del ransomware Hive, consentendo potenzialmente a chiunque di contattare i criminali. Anche se lo staff di Red Hot Cyber è intervenuto tempestivamente per rimuovere le informazioni compromettenti, la loro divulgazione online ne ha sancito la diffusione permanente. Le conseguenze dell’attacco stanno tuttora impattando negativamente, in particolare, sulla circolazione dei treni merci. Le indagini stanno inoltre valutando l’eventualità di una falla di sicurezza interna, causata da negligenza o complicità di personale Trenitalia. La vendita online dei biglietti rimane, al momento, l’unico canale operativo.