979. CERBERO PODCAST e l'ATTACCO A TRENITALIA, le Password escono la storia è ASSURDA!

C'è stata una violazione significativa ai danni della Rete Ferroviaria Italiana (RFI), colpita da un attacco ransomware del gruppo Hive. Questo ha portato alla cifratura dei sistemi informativi che gestiscono, tra l'altro, biglietterie e accessi, paralizzando parte delle operazioni. La situazione è precipitata quando le credenziali per accedere alla chat di negoziazione con gli attaccanti sono state divulgate pubblicamente.

Il cuore del problema risiede nel fatto che queste credenziali, che dovrebbero rimanere segrete per facilitare la negoziazione con i cybercriminali, sono state rese pubbliche. Questo ha permesso a numerosi individui di entrare nella chat, creando caos e portando a un aumento del riscatto da 5 a 10 milioni di dollari. Tra le varie teorie, si è diffusa l'idea che il Cerbero Podcast e Mr. Marra fossero responsabili della diffusione delle credenziali, ma un'analisi più attenta ha rivelato che queste accuse erano infondate.

Nella chat, infatti, si faceva riferimento a questi soggetti, ma non esiste alcuna prova concreta che abbiano effettivamente condiviso le informazioni. Il Cerbero Podcast non era nemmeno in onda nei giorni in cui si presumeva fosse avvenuta la condivisione, e non ci sono tracce delle storie Instagram di Mr. Marra che avrebbero dovuto contenere le credenziali.

La vicenda evidenzia l'importanza di gestire con cautela le informazioni sensibili durante un attacco informatico e le conseguenze potenzialmente devastanti di una loro divulgazione non autorizzata. La situazione ha generato un significativo danno economico e reputazionale, sollevando interrogativi sulla gestione interna delle informazioni e sulla responsabilità di chi le ha condivise.