Attacco hacker a Trenitalia: violati i dati di migliaia di passeggeri. Scoppia la polemica

Dopo le dimissioni dell’ad e dg di Ferrovie dello Stato Stefano Donnarumma, avvenute ieri, per il gruppo ferroviario si apre un nuovo fronte di criticità. Oggi migliaia di passeggeri hanno ricevuto un’email che li avvisava di un attacco hacker a Trenitalia che ha esposto i loro dati personali.

L’azienda ha reso noto che l’incidente risale all’ottobre 2025, quando “soggetti esterni non identificati” sono riusciti ad accedere in modo non autorizzato ad alcuni dati collegati ai titoli di viaggio. Nessuna compromissione per le credenziali di accesso, le password o le informazioni di pagamento: numeri di carte di credito e debito, date di scadenza e codici di sicurezza, assicura Trenitalia, non sono stati violati.

La comunicazione è arrivata direttamente agli utenti interessati nelle ultime ore, dopo il completamento delle verifiche tecniche previste dalla normativa. L’azienda spiega di aver immediatamente attivato le misure di sicurezza necessarie, notificato l’accaduto al Garante per la protezione dei dati personali, informato le autorità competenti e presentato una denuncia alla Procura di Roma, con cui è in corso la collaborazione per individuare i responsabili.

Resta però aperto il nodo della portata effettiva della violazione. Secondo Consumerismo, sarebbero stati esposti dati quali nome, cognome, data e luogo di nascita, indirizzo e-mail, numero di telefono, estremi del documento d’identità, codice della carta fedeltà e dettagli dei viaggi, comprese tratte e orari. Informazioni che, pur non consentendo l’accesso ai conti correnti, potrebbero essere utilizzate per sofisticate campagne di phishing e truffe personalizzate. Per questo le associazioni dei consumatori invitano gli utenti alla massima prudenza nei confronti di e-mail, sms o telefonate sospette che facciano riferimento a viaggi realmente effettuati. Codacons parla di “forte preoccupazione” e richiama la crescente vulnerabilità delle grandi infrastrutture digitali, mentre Consumerismo annuncia iniziative legali e una richiesta di accesso agli atti per conoscere il numero esatto dei passeggeri coinvolti, i tempi dell’esposizione dei dati e le misure di sicurezza adottate. Anche Udicon chiede maggiore trasparenza, sostenendo che “la fiducia non si ricostruisce con comunicazioni inviate a danno già avvenuto”.

L’episodio accende lo scontro politico. Le opposizioni chiedono che il ministro delle Infrastrutture e dei Trasporti Matteo Salvini riferisca in Parlamento. Il capogruppo del Pd in Commissione Trasporti della Camera, Anthony Barbagallo, denuncia una situazione “drammatica” per il sistema ferroviario, tra “ritardi, cantieri infiniti e ora anche un attacco informatico”, chiedendo un’audizione urgente del ministro. Sulla stessa linea Italia Viva. La presidente dei senatori Raffaella Paita chiede chiarimenti sulle modalità con cui è stato possibile violare i sistemi informatici di Trenitalia e sulla reale natura dei dati sottratti. Anche Nicola Fratoianni, di Alleanza Verdi e Sinistra, sollecita un’informativa parlamentare, accusando Salvini di “occuparsi più della propaganda che della sicurezza del trasporto pubblico”. Durissimo anche il Movimento 5 Stelle. La capogruppo in Commissione Trasporti al Senato, Gabriella Di Girolamo, lega l’episodio alle criticità che da mesi investono il comparto ferroviario e sostiene che, con l’attuale gestione del ministero, “non sono solo i treni ad arrivare in ritardo, ma anche le comunicazioni sulle falle dei sistemi”. Da qui la richiesta di un confronto immediato in Parlamento.

hacker

Dopo il Mite altro attacco hacker di massa ai siti istituzionali italiani

È in corso un attacco hacker a diversi siti internet istituzionali italiani. La notizia è stata confermata dalla Polizia postale. L’offensiva informatica – come ha individuato il team di Cyber Threat Intelligence di Yarix (YCTI) – arriva da parte del gruppo di hack-tivismo pro-Russia Killnet che, attraverso un canale Telegram, ha lanciato un post di call-to-action ufficiale contro la struttura informativa della rete italiana invitando i volontari a partecipare a una massiccia campagna di attacchi DdoS della durata di almeno 48 ore, fornendo loro un lungo elenco di obiettivi tra ministeri, aziende, autorità di garanzia, media, organi giudiziari.

Ma cos’è un attacco Ddos (Distributed Denial of Service)? Si tratta di azioni volte all’interruzione distribuita di un servizio e consiste nel tempestare un portale online di false richieste di accesso fino sovraccaricarlo e renderlo irraggiungibile.

Secondo il canale Telegram, il sito del Consiglio Superiore della Magistratura, dell’Agenzia delle Dogane, del Ministeri di Esteri e dell’Istruzione e dei Beni Culturali sarebbero già sotto attacco. “Si raccomanda il monitoraggio continuo delle infrastrutture critiche e delle risorse web, la limitazione dell’esposizione a internet dei servizi non necessari e la disponibilità di una strategia per far fronte a un attacco DDoS, ad esempio impegnando il fornitore di servizi a proteggere le risorse web o spostandole dietro servizi a rischio DDoS come Cloudflare o Akamai. Ci troviamo in un momento complicato, ed è necessario tenere un’attenzione alta e far in modo che ci sia una collaborazione stretta in tutto il Paese“, dichiara Mirko Gatto, ad di Yarix.