FS, Swascan: cyberattacco della gang HIVE contro infrastruttura critica, importante comprendere motivazioniFondamentale il ruolo di ACN e CSIRT nell’immediato futuro, serve volontà a investire in competenze specifiche
“Non è ancora limpida la situazione che circonda l’attacco di questa mattina contro i sistemi informatici e le biglietterie di Ferrovie dello Stato. Quello che sappiamo per certo al momento è che il malware utilizzato è di tipo ransomware e che a scatenare l’attacco è stata la gang HIVE. Incerta la provenienza dei componenti del gruppo, sebbene l’uso del cirillico all’interno di forum sul Dark Web li iscriva all’area dell’Europa orientale.

Altri indizi utili sono la provenienza russa dell’amministratore di HIVE, admin kkk, e il rilevamento lo scorso 6 febbraio di un nuovo ransomware, Nokoyama, di matrice cinese, considerato uno spinoff proprio di HIVE. Fondamentale in questo contesto è comprendere la motivazione del cyber attacco contro FS: ritorsione o semplice ricatto? Tutto lascia propendere per la seconda ipotesi, ma in ogni caso, trattandosi di una infrastruttura critica, è doverosa la massima attenzione.

Gli sforzi di ACN e CSIRT in questa direzione sono fondamentali nell’assicurare la tenuta del perimetro di difesa nazionale cyber. A questo occorre affiancare la volontà di investire in competenze specifiche per mettere in campo una strategia di difesa proattiva”. Così Pierguido Iezzi, CEO di Swascan, polo italiano della cybersicurezza del Gruppo Tinexta, nel commentare l’attacco informatico subito in giornata dalle Ferrovie dello Stato.

23 marzo 2022