Continuano i dubbi sull’attacco di Hive ai danni di Trenitalia. Un computer infetto in Trenitalia, a cui è stata scattata una foto con le credenziali di accesso fornite dagli attaccanti alla piattaforma del servizio clienti dove iniziare la trattativa, che a sua volta è stata inquinata da messaggi di scherno ai danni dei criminali.
Come al solito, la strategia da parte dei criminali che si evince è quella di dare un importo basso per poi aumentarlo dopo 3 giorni dal mancato pagamento e raddoppiarlo. Questa volta, però, la cifra stanziata di 5 milioni è passata subito a 10 perché nella chat sono entrate diverse persone a prendere in giro i criminali che, stufi del tenore delle conversazioni, sono passati al piano b con la tariffa raddoppiata.
Altro aspetto interessante è che abbiamo individuato una persona presente nella conversazione e che, dopo averla contattata, ci ha fornito altri dettagli sulla dinamica dell’evento riconducendo sempre la fonte delle informazioni al gruppo Telegram Guerra Totale. Quanto avvenuto è davvero singolare ed ha sdoganato anche le trattative con gli criminale che dovrebbero appartenere a membri delle Forze dell’Ordine o addirittura ai Servizi per cose ben più gravi.
E invece è bastata una fuga di notizie per far saltare gli schemi convenzionali ed esporre la società ad un rischio maggiore dovuto dal raddoppio dell’importo del riscatto.
Come ben noto, di recente c’è stata una scoperta importante nel mondo accademico sud coreano dove alcuni ricercatori hanno trovato il Sacro Gral per decifrare il ransomware di Hive dando una speranza in più a Trenitalia, ma per poco, visto che l’utente @mcarli ha segnalato alla redazione la corsa ai ripari dei criminali subito dopo la scoperta di Seoul.
Adesso, aldilà dei disagi che ci sono stati, la richiesta economica che è al di sotto dell’1% del fatturato, molto probabilmente gli stessi criminali sanno che non verrà accolta per due motivi:
- Non si tratta con i criminali
- Una società come Trenitalia avrà sicuramente dei backup recenti
O forse no?
