Hive, il gruppo hacker che ha colpito Ferrovie dello Stato, chiede 5 milioni di dollari per il riscatto
Dietro l’attacco hacker che ieri ha colpito Trenitalia e Rete Ferroviaria Italiana c’è il gruppo Hive, di lingua russa, con componenti e affiliati sia russi sia bulgari, motivati dal denaro più che dalle ideologie politiche. In risposta all’offensiva informatica di tipo ramsonware, consistente cioè in un malware che limita l’accesso al dispositivo che infetta finché non viene pagato un riscatto, il gruppo ha infatti chiesto 5 milioni di dollari in Bitcoin. Viene pertanto esclusa la pista che aveva inizialmente fatto ipotizzare un collegamento tra la guerra in corso in Ucraina e l’attacco che dalla mattina del 23 marzo aveva messo in difficoltà i sistemi informatici di Trenitalia, costringendo alcune stazioni a sospendere la vendita dei biglietti sia agli sportelli sia ai self service. Il personale dell’azienda aveva inoltre ricevuto ordine di spegnere tutti i computer.
«È un attacco hacker simile ad altri che hanno colpito aziende e infrastrutture anche in Italia negli ultimi tempi», ha commentato Roberto Baldoni, direttore dell’Agenzia nazionale per la cybersicurezza, in una intervista al Corriere della Sera. «Nel contesto di crisi Ucraina, dal 14 gennaio scorso abbiamo inviato circa ottomila alert, in particolare ad aziende che fanno parte del perimetro di sicurezza cibernetica – sottolinea -. Alcune di queste comunicazioni hanno anche riguardato compagnie piccole e medie che avevano delocalizzato la produzione in Ucraina e che usavano gli stessi sistemi di autenticazione adottati in Italia». In passato, la cybergang Hive Ransomware aveva preso di mira anche altre organizzazioni italiane, come Mediaworld e la società toscana Alia Spa. Adesso, chiede a Ferrovie dello Stato di pagare la somma del ricatto entro 3 giorni, altrimenti raddoppierà la cifra che esige, facendola arrivare a 10 milioni di dollari in bitcoin.