I disservizi e la pista
Attacco hacker a Trenitalia e Ferrovie italiane: “È riconducibile ad hacker russi”
L’attacco hacker alle Ferrovie italiane verificatosi stamattina sarebbe riconducibile ad hacker russi. È quanto riporta l’Ansa citando fonti qualificate della sicurezza italiana. A far propendere per la pista russa la tipologia dell’attacco e il modus operandi con il quale è stato realizzato. Stando a quanto appreso al momento l’attacco sarebbe stato realizzato tramite un virus ransomware introdotto attraverso uno degli account degli amministratori del sistema o di chi gestisce i servizi di Ferrovie.
La società aveva fatto sapere stamattina che sulla rete informatica aziendale “sono stati rilevati elementi che potrebbero ricondurre a fenomeni legati a un’infezione da CryptoLocker”. Ancora da individuare la “porta” tramite la quale il virus è entrato. Bloccati una serie di servizi che, se attivi, avrebbero fatto correre il rischio di lasciar propagare il virus ad ulteriori sistemi informativi danneggiando altri servizi. Sul caso sono in corso verifiche e accertamenti da parte della Polizia Postale. In particolare, si sta cercando di risalire all’account dal quale è partito l’attacco hacker per risalire e individuare i responsabili.
Il gruppo aveva comunicato in mattinata comunicato che la vendita presso i punti fisici e presso i self service nelle stazioni dei biglietti era stata disattivata in via precauzionale. Nessuno stop invece per la vendita dei biglietti online. Disservizi segnalati anche per quanto riguarda la prenotazione dei servizi della Sale blu di Rfi. I passeggeri sono stati autorizzati in alcuni casi a salire a bordo treno e presentarsi al capotreno per acquistare il biglietto senza sovrapprezzo.
Le segnalazioni, sul quale si sta lavorando in queste ore per capire l’entità e l’origine del problema, non hanno creato problemi e ritardi sulla circolazione ferroviaria che al momento procede con regolarità. Si parla di CryptoLocker quando un virus sembra arrivare da un’istituzione affidabile e invece è un ramsomware che cifra i dati del computer bersaglio, di fatto bloccandolo. È frequente la richiesta del pagamento di un riscatto per il ripristino dei dati.
© Riproduzione riservata