Trenitalia sotto attacco: non solo per le pressioni politiche che nei giorni scorsi hanno spinto Stefano Donnarumma a dimettersi dal ruolo di amministratore delegato di Ferrovie dello Stato, ma per l’hackeraggio che ha violato i sistemi informatici della società di trasporti, reso pubblico nei giorni scorsi.
L’episodio risalirebbe allo scorso ottobre, ma la notifica è giunta solamente il 26 giugno, tramite email inviata dall’azienda a un gruppo di suoi utenti. “A ottobre 2025”, recita il messaggio, “Trenitalia ha rilevato un tentativo di attacco informatico causato da soggetti esterni non identificati. L'evento ha determinato un accesso ad alcuni dati personali di una parte dei propri passeggeri”.
Gli utenti coinvolti sarebbero nell’ordine delle migliaia, e tra le informazioni hackerate ci sarebbero dati anagrafici, email, numeri di telefono, numeri di carta d’intentità, datore e luogo di lavoro. La parziale buona notizia è che il data breach non avrebbe interessato credenziali di accesso o informazioni di pagamento.
L’azienda ha Trenitalia ha notificato l’accaduto all’Autorità garante per la protezione dei dati personali e allo Csirt Italia, oltre ad aver presentato denuncia alla Procura di Roma. Si è dunque rispettato il teorico obbligo di disclosure entro le 72 ore scoperta, ma perché sono passati mesi prima di accorgersi dell’attacco? Verosimilmente, l’hackeraggio è stato dedotto a posteriori per la scoperta di informazioni pubblicate sul Dark Web, per elezione il luogo in cui avvengono le rivendicazioni e la compravendita i dati rubati.
Inoltre, come segnalato dal Corriere della Sera, all’inizio di giugno Trenitalia Tper, la società del Gruppo FS che gestisce il trasporto ferroviario nella regione Emilia-Romagna, aveva notificato a un gruppo di passeggeri un problema simile, parlando di “un evento di sicurezza informatica, causato da un soggetto esterno, con accesso non autorizzato a dati personali connessi all'acquisto di titoli di viaggio”, ma senza violazione di dati di pagamento. Non è chiaro se si tratti del medesimo hackeraggio di ottobre scorso, ma l’azienda ha confermato che i due eventi sono legati.
Il phishing colpisce a freddo
L’ennesimo hackeraggio mal gestito dal punto di vista della comunicazione? A discolpa di Trenitalia, va detto che il settore dei trasporti, in quanto infrastruttura critica, è un primario bersaglio di attacchi informatici. Come sottolineato nell’ultima edizione del report del Clusit, nel settore trasporti gli impatti di un attacco informatico trascendono la sfera digitale, i dati e la privacy, coinvolgendo la sicurezza fisica o se non altro il buon funzionamento dei servizi. Dal controllo dei segnali ai sistemi di gestione delle flotte, tra sensori e oggetti Internet of Things, le reti ferroviarie sono una mescolanza di tecnologie operativi e informatiche, intrecciate fra loro.
Quest’ultimo episodio di attacco informatico, tuttavia, sembra piuttosto una banale violazione di database, causata forse (sono pure ipotesi) da errori di configurazione o vulnerabilità non corrette. I dati sottratti, pur non di natura bancaria, potrebbero servire per costruire in qualsiasi momento delle campagne di phishing mirate, da cui potranno derivare truffe di vario genere, certamente anche finanziarie.
L’associazione Consumerismo No Profit ha avviato una "procedura formale di accesso agli atti nei confronti di Trenitalia, per conoscere la reale entità dell'incidente: quanti passeggeri sono stati colpiti, da quanto tempo i dati erano esposti, e quali misure di sicurezza erano in essere”, si legge in un comunicato stampa.
“Un'azienda pubblica che gestisce la mobilità di milioni di italiani deve risposte precise, non rassicurazioni generiche”, ha dichiarato Luigi Gabriele, presidente di Consumerismo No Profit. “Vogliamo sapere quanto era grande la falla e perché non è stata rilevata prima”.
Rivolgendosi ai consumatori, l’associazione ha ricordato di diffidare di email o Sms che potrebbero arrivare nelle prossima settimane, spacciandosi come comunicazioni ufficiali di Trenitalia, ma in realtà tentativi di phishing. Cambiare subito la password dell'account Trenitalia potrebbe essere una buona idea.