Dopo l’attacco a Trenitalia è arrivata la rivendicazione con l’annessa richiesta di riscatto. Ad aver chiesto 5 milioni di euro di pagamento alla società strategica del nostro paese nel campo dei trasporti è stato il gruppo Hive.
C’era molta cautela sulla tesi “ransomware”, ma alla fine è emersa l’estorsione che ma messo a soqquadro uffici e sistema di emissione biglietti nella giornata in cui è propagato l’attacco.
Hive ha effettuato un attacco ransomware e chiede soldi per decriptare i files, ma c’è una speranza di recuperare i dati senza pagare il riscatto grazie all’università di Seoul che avrebbe la capacità di sbloccare il 90% circa delle infezioni.
La richiesta di 5 milioni di euro, calcolata sul fatturato dell’azienda colpita di 2,5 miliardi è molto bassa. Se la somma non verrà pagata nei prossimi giorni, l’importo sale a 10 milioni.
O i criminali hanno nulla in mano di sensibile oppure hanno bisogno di fare cassa immediatamente per altre spese, fatto sta che la più grande azienda del paese nel settore dei trasporti è stata colpita nonostante gli avvisi dell’Agenzia Nazionale della Cybersicurezza.
Altro aspetto da approfondire è se, essendo i criminali russi, ci siano ragioni pertinenti alla presenza dell’Italia tra i paesi ostili. Sul sito di Hive manca una rivendicazione ufficiale, ma i primi sospetti sono stati avanzati dai ricercatori del gruppo Stranger Pizza che hanno trovato il linki al sito del gruppo nel file di testo contenente il messaggio di estorsione e l’accesso a un altro sito dove è possibile interagire con i propri aguzzini a seguito di un attacco.
La foto pubblicata da Hacker Journal testimonia l’infezione e la richiesta di riscatto avanzata nel servizio clienti degli sviluppatori del ransomware
