Tutto potevamo immaginare, ma non che anche in Italia potessero verificarsi degli attacchi hacker. Proprio nella giornata di oggi si sono verificati alcuni disservizi sulle reti Trenitalia e Rete Ferroviaria italiana.
Ma non è la prima volta. Proprio a gennaio si è verificato un altro attacco hacker, con tanto di ricatto, alla Ulss di Padova. Ma vediamo i dettagli di queste bislacche faccende.
Attacco hacker a Trenitalia: biglietterie bloccate!
ITALIA – Come anticipato in apertura, la rete informatica di Trenitalia e di Rete Ferroviaria Italiana sono state bloccate da un attacco hacker. Nella giornata di ieri sono state svolte delle indagini sull’accaduto e sono emersi dei dettagli preoccupanti.
Sembra, infatti, che l’attacco sia riconducibile ad hacker russi. Ad insospettire è stato il modus operandi con il quale è stato effettuato l’attacco. Successivamente, sono state disattivate tutte le utenze ed i sistemi di vendita dei biglietti Trenitalia.
«Da stamani sulla rete informatica aziendale sono stati rilevati elementi che potrebbero ricondurre a fenomeni legati a un’infezione da cryptolocker. Sono in corso le attività di verifica sulla rete. In via precauzionale sono state disattivate alcune utenze dei sistemi di vendita fisici di Trenitalia. Pertanto, non è temporaneamente possibile acquistare titoli di viaggio nelle biglietterie e self-service nelle stazioni, mentre è funzionante la vendita online»
Questa, la comunicazione da parte di Trenitalia dopo aver verificato il guasto ed i disagi dei passeggeri durante l’acquisto e la vendita dei biglietti e dei titoli di viaggio. Attualmente, non è possibile acquistare biglietti, per cui è necessario rivolgersi al capotreno per procurarsi i biglietti ed i titoli di viaggio.
Ma a cosa volevano puntare gli hacker russi? Quale poteva essere il loro obiettivo? Non ci è dato saperlo, ma la compagnia sta svolgendo tutti i controlli e gli accertamenti del caso per cercare di definire il perimetro di quello che sembra a tutti gli effetti un attacco hacker volto a rallentare o a danneggiare i trasporti.
Secondo gli esperti, l’attacco potrebbe essere stato portato avanti da un software particolare, chiamato ransomware, che riesce a cifrare i dati del computer del mal capitato, bloccandolo e chiedendo un riscatto in denaro che porterebbe allo sblocco del computer.
Si tratta di un sistema molto usato dai criminali informatici e che già l’hanno scorso aveva colpito e bloccato i sistemi informatici della Regione Lazio. Ma, come vedremo, anche a gennaio di quest’anno una Ulss di Padova ha ricevuto lo stesso attacco, con problemi che possiamo solo immaginare.
Molto probabilmente la vicenda della guerra in Ucraina e gli attacchi di Anonymous alla Russia, stanno mettendo gli hacker russi alle strette e nelle condizioni di contrattaccare, colpendo i cosiddetti “paesi ostili” (come li ha definiti Putin).
Un coordinamento nazionale di cybersecurity che aiuti a proteggere i sistemi informatici della PA da attacchi hacker. È quanto emerso dall’incontro Governo-Regioni. Si è parlato anche della necessità di non dipendere dagli antivirus russi #UkraineWar
— Giovanni Rodriquez (@GiovaQuez) March 16, 2022
Altro attacco hacker alla Ulss di Padova, con tanto di riscatto!
PADOVA – Purtroppo, l’attacco informatico di ieri a Trenitalia non è il primo attacco hacker che subiamo e forse nemmeno l’ultimo. Proprio a gennaio di quest’anno una Ulss di Padova, una struttura sanitaria, ha subìto un attacco hacker con tanto di riscatto. Stesso attacco informatico è stato effettuato anche ad un’impresa sociosanitaria del Veneto, di San Donà di Piave.
Questa, la comunicazione dell’azienda:
“la nostra task force sta analizzando e incrociando i dati ed è stata attivata una linea telefonica dedicata e una mail per informare gli utenti coinvolti e rispondere ai dubbi”
In particolare, la Ulss di Padova, dopo aver constatato lo blocco del sistema informatico e la fuga di dati sensibili, ha ricevuto due richieste di riscatto. I criminali informatici hanno usato i dati sensibili come merce di scambio.
Nell’attesa di una risposta da parte dell’azienda, i criminali hanno cominciato a pubblicare i primi dati sensibili. Scene che molti di noi hanno visto solamente nei film, ma che l’azienda ha vissuto sulla propria pelle.
Successivamente, arrivò la risposta da parte dell’apparato sanitario regionale: “Non pagheremo mai!”, anche di fronte la minaccia della pubblicazione di tutte le cartelle cliniche dei pazienti. Il primo riscatto attraverso il ransomware è stato comunicato all’azienda il 6 dicembre, mentre il secondo riscatto è stato inviato a distanza di un mese, a gennaio 2022.
L’ultimo riscatto prevedeva un conto alla rovescia, scaduto sabato pomeriggio, e che è stato rinnovato per altri 3 giorni. Ma cosa hanno chiesto, in particolare, i criminali? Il riscatto prevede la restituzione della chiave informatica, necessaria per decriptare i file. In caso contrario, i file sarebbero stati pubblicati.
Tuttavia, la prima minaccia non è andata a buon fine, poiché la Usl regionale è riuscita a recapitare l’intero database da un backup.
“Resta in piedi, dunque, come ricostruito dal Mattino di Padova, la seconda richiesta di riscatto, quella per evitare la pubblicazione dei dati. Cosa che potrebbe aggravare la posizione della stessa Usl, vista l’istruttoria aperta dal Garante della privacy proprio per la violazione di informazioni sensibili.”
Dopo aver vinto questa battaglia, i criminali informatici sono stati costretti ad alzare la posta in gioco, chiedendo un altro riscatto, un’altra minaccia, che consisteva nella pubblicazione dei dati e delle cartelle cliniche dei pazienti.
Tuttavia, anche in questo caso, la Usl regionale non ha voluto sottomettersi e cedere agli attacchi degli hacker, ma ogni nuovo avvio del conto alla rovescia prevede automaticamente la pubblicazione di tutti i dati.
Attraverso un programma ransomware, chiamato “Lockbit 2.0”, i malviventi possono infiltrarsi nei server di qualunque azienda e sequestrarne i dati. L’obiettivo degli hacker è proprio quello di creare più caos possibile, attraverso il blocco del sistema, attraverso la fuoriuscita di dati sensibili, o peggio, in cambio di denaro.
Secondo il parlamentare del Partito Democratico, Alessandro Zan, la vicenda dell’attacco hacker alla Usl 6 di Padova non è da sottovalutare, perché potrebbe avere dei risvolti non proprio positivi. Sicuramente è volto a mettere in pericolo la sicurezza e la salute dei pazienti Padovani.
Fuga di dati e manomissioni di cartelle cliniche, di cure farmacologiche, potrebbero causare dei danni inimmaginabili nei pazienti con patologie particolari. Proprio per questo, il parlamentare del PD ha dato ordine che vengano effettuati tutti gli accertamenti del caso per andare così alla radice del problema.
Non è facile, soprattutto nell’era della digitalizzazione, difendere i dati sensibili – dice Alessandro Zan – della pubblica amministrazione, così come della sanità o della difesa.
Nelle ultime ore, anche un’azienda sanitaria del Veneto Orientale, in particolare una casa di riposo, ha ricevuto un altro attacco informatico. I criminali hanno agito al medesimo modo: pubblicazioni di dati dei pazienti, di prescrizioni mediche, pubblicazioni delle firme dei medici e dei turni del personale.
Un 16enne che vive con la mamma vicino Oxford, in Inghilterra, probabile mente degli attacchi hacker portati avanti da una banda di criminali nota come Lapsus$ che ha colpito giganti del calibro di Microsoft e Vodafone #ANSA https://t.co/Yvb66AwiGW
— Agenzia ANSA (@Agenzia_Ansa) March 24, 2022