Attacco hacker a Trenitalia e Ferrovie
Stop agli acquisti di titoli di viaggio nelle biglietterie e self service nelle stazioni. Si ipotizza l'azione di hacker russi
I sistemi di Trenitalia e Ferrovie dello Stato sono finiti nel mirino degli hacker. La società di trasporti fa sapere che "da questa mattina (23 marzo, ndr.) sulla rete informatica aziendale sono stati rilevati elementi che potrebbero ricondurre a fenomeni legati a un'infezione da cryptolocker", cioè un attacco hacker che blocca i sistemi informatici con lo scopo di estorcere un riscatto. Mentre si portano avanti le verifiche per comprendere quanto accaduto, è momentaneamente bloccata la vendita dei biglietti sia nelle biglietterie fisiche sia nei self service nelle stazioni. Regolare, invece, l'acquisto dei biglietti dal sito web della società.
Anche la prenotazione dei servizi delle Sale blu di Rfi potrebbe non avvenire con la consueta regolarità. FS raccomanda ai passeggeri a bordo treno di presentarsi al capotreno per acquistare il biglietto, senza subire un sovrapprezzo. Infatti, le problematiche registrate non impattano sulla circolazione ferroviaria che procede con regolarità. Secondo quanto riferito all'ANSA da fonti qualificate, l'attacco sarebbe in corso da questa mattina e starebbero provocando diversi problemi in alcune stazioni ferroviarie.
Attacco hacker alle ferrovie italiane
L'attacco, secondo quanto si apprende, sarebbe stato realizzato attraverso un virus ransomware introdotto attraverso uno degli account degli amministratori del sistema o di chi gestisce i servizi di Ferrovie. Al momento però non sarebbe ancora stata individuata la 'porta' dalla quale è entrato il virus e per questo sono stati bloccati una serie di servizi: se fossero rimasti attivi si sarebbe corso il rischio che il virus si propagasse ad altri sistemi informativi, bloccando ulteriori servizi. Una serie di verifiche e accertamenti sono in corso anche da parte della Polizia postale, che è stata attivata per tentare di risalire all'account dal quale è partito l'attacco hacker e per individuare i responsabili.
"Qualora si appurasse la natura esterna e malevola delle disfunzioni sui siti di Trenitalia, saremmo di fronte ad un qualcosa di tipico per una guerra asimmetrica, che ormai è mondiale senza la necessità di dichiararla" spiega Ranieri Razzante, Consigliere per la Cybersecurity del Sottosegretario alla Difesa. La tipologia dell'attacco e il modus operandi con il quale è stato realizzato, sottolineano fonti qualificate della sicurezza italiana, sarebbero infatti riconducibili ad hacker russi.
