Questa volta il “chiodo” che rischia di creare disagi e ritardi al mondo ferroviario italiano e in particolare al gruppo Fs è virtuale: secondo quanto riportato da Cybersecurity360 è stato infatti portato a segno un rilevante attacco cyber ai sistemi di Almaviva, gestore del cervello informatico di Ferrovie dello Stato. E i tecnici hanno capito subito che chi ha agito sapeva dove mettere le mani, come entrare e cosa portarsi via.
L’ATTACCO HACKER AD ALMAVIVA E GRUPPO FS
Dai database delle Ferrovie dello Stato sarebbero stati sottratti diversi dati sensibili, anche se non è chiaro se il colpo sia stato messo a scopo estorsivo (il modus operandi infatti solitamente è mettersi in contatto con la vittima – dunque con Almaviva o con il gruppo Fs – pretendendo denaro nelle ore immediatamente successive all’hackeraggio) oppure se avesse altre finalità.
QUANTI DATI SONO STATI SOTTRATTI?
Non è nemmeno dato sapere di quali quantità di dati si parli: secondo quanto dichiarato anche da alcuni esperti via social sarebbe un insieme di 2,3 TB di dati interni esfiltrati da infrastrutture che contengono documenti di Almaviva e gruppo FS senza però scendere nel dettaglio sulla loro natura e che tipo di informazioni sensibili contenessero.
QUAL È LA NATURA DEL BOTTINO?
Sarebbero stati esposti repository multisocietari, cioè cartelle condivise in cui vengono condivisi file operativi e strategici pare che nel bottino su cui i pirati informatici hanno messo le mani vi sia documentazione tecnica, contratti con enti pubblici, dati contabili e persino dataset completi di diverse società del gruppo Fs. Attenzione soprattutto per la possibile presenza di file legati alle risorse umane che potrebbero includere i dati sensibili dei dipendenti.
“Il leak conterrebbe – scrivono su Cybersecurity360 – anche dati personali di passeggeri e informazioni sul personale di quasi tutte le società del Gruppo Fs, da Mercitalia a Rete Ferrovia Italiana, da Trenitalia a Italferr”.
CHI INDAGA SULL’ATTACCO HACKER AD ALMAVIVA E GRUPPO FS?
La Procura di Roma ha aperto un fascicolo e ha affidato le indagini al Cnaipic, il reparto della Polizia postale che si occupa di crimini informatici verso strutture strategiche.
IL PRECEDENTE
Il sito di settore Cybersecurity360 ricorda almeno un precedente in cui Almaviva risultava coinvolta: l’attacco del 2022 ai danni di Rfi a opera del ransomware Hive.
LA COLLABORAZIONE TRA ALMAVIVA E GRUPPO FS
Almaviva all’inizio di quest’anno aveva annunciato proprio col gruppo Fs la nascita di Sagitta, “un consorzio per promuovere in ambito internazionale soluzioni digitali distintive nel settore dei trasporti e della logistica e iniziative in ambito nazionale in grado di accelerare la realizzazione delle infrastrutture digitali a supporto di settori strategici per il Sistema Paese”.
“Il Gruppo FS gestisce un’infrastruttura articolata e complessa, sia fisica che digitale. Tenere insieme questi due aspetti e fare in modo che siano coordinati diventa un obiettivo per noi sempre più sfidante – aveva dichiarato in quella occasione Massimiliano Garri, Chief Technology, Innovation & Digital Officer del Gruppo Fs – grazie alla nascita del Consorzio Sagitta, in collaborazione con un partner leader nell’Information & Communication Technology come Almaviva, abbiamo l’opportunità di rendere effettiva l’unione di questi due aspetti, puntando sull’attivazione di piattaforme digitali che siano in grado di migliorare in maniera concreta gli spostamenti di persone e merci, nell’ottica di una mobilità sempre più integrata e sostenibile.”
LO SVILUPPO DI APP E PORTALI
Ma la collaborazione tra Almaviva e il Gruppo Fs è ben più risalente. Nel dicembre del ’23 avevano firmato una intesa “per promuovere soluzioni digitali nel settore dei trasporti e della logistica in ambito internazionale e nazionale.” Già nel 2016 il portale di stazione del Gruppo Fs Italiane, realizzato con Almaviva e Cloud4Wi, aveva vinto la categoria “Internet Of Things per il Retail” dei Digital360Awards.
Per Rfi (Gruppo FS Italiane) Almaviva ha anche realizzato SalaBlu+: l’app di servizi dedicati a persone con disabilità o ridotta mobilità.
