Ferrovie dello Stato sotto attacco hacker: biglietterie e self service fuori uso. Cosa sta succedendo
Dalla mattinata di mercoledì 23 marzo alcuni servizi di Ferrovie dello Stato non funzionano: le ipotesi su un attacco hacker
Trenitalia e Rfi sarebbero vittima di un attacco hacker: dalla mattinata di mercoledì 23 marzo le biglietterie e i self service non funzionano, mentre la vendita online dei ticket di viaggio procede come di consueto.
Attacco hacker, la nota di Fs: “Nessun elemento per risalire all’origine dell’attacco”
In merito alla fonte del cyber-attacco, con una nota arrivata qualche ora dopo, Ferrovie dello Stato ha comunicato di essere a lavoro “in stretta collaborazione con l’Agenzia per la Cybersicurezza Nazionale e con la Polizia di Stato. In particolare il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic) della Polizia Postale è impegnato a condurre tutti gli adeguati controlli e verifiche su quanto accaduto oggi. ”
“Allo stato attuale non sussistono elementi che consentano di risalire all’origine e alla nazionalità dell’attacco informatico – sottolinea Fs nel comunicato. La circolazione ferroviaria prosegue regolarmente e i sistemi di vendita nelle stazioni (biglietterie e self service) sono stati inibiti soltanto per motivi di sicurezza, mentre gli altri sistemi online sono operativi. I viaggiatori sprovvisti di biglietto saranno regolarizzati a bordo treno senza sovrapprezzo.”
Attacco hacker: la dichiarazione di Ferrovie dello Stato
Nei primi momenti dopo l’attacco Ferrovie dello Stato aveva affermato che “in via precauzionale sono state disattivate alcune utenze dei sistemi di vendita fisici di Trenitalia. Pertanto non è temporaneamente possibile acquistare titoli di viaggio nelle biglietterie e self service nelle stazioni, mentre è funzionante la vendita online”.
La società aveva inoltre chiarito che “anche la prenotazione dei servizi delle Sale blu di Rfi potrebbe non avvenire con la consueta regolarità. I passeggeri sono autorizzati a salire a bordo treno e presentarsi al capotreno per acquistare il biglietto senza sovrapprezzo. Le disfunzioni registrate non impattano sulla circolazione ferroviaria che procede con regolarità”.
Già nella mattinata di mercoledì, sui computer dei dipendenti di Trenitalia e Rete Ferroviaria Italiana, era apparso il seguente avviso: “Buongiorno, causa problemi di sicurezza della rete aziendale, si prega di spegnere i computer anche se presenti in modalità smart working. Grazie”.
Attacco hacker a Ferrovie dello Stato: potrebbe essere un ransomware
La nota di Ferrovie dello Stato comunica che la rete informatica aziendale potrebbe essere stata colpita da un virus di tipo CriptoLocker. Si tratta di un cosiddetto ransomware, ossia di una minaccia informatica che cifra i dati dei computer della vittima e li sblocca solo in caso di pagamento di un riscatto. Questo sistema è sempre più usato dai criminali informatici e aveva già fatto clamore lo scorso anno.
Fonte foto: ANSA
Attacco hacker a Ferrovie dello Stato: i sospetti
L’attacco hacker a Trenitalia e Rfi, come riporta il ‘Corriere della Sera’, ha già generato diversi sospetti: tra le ipotesi c’è anche quella che lega l’attacco alla guerra in Ucraina e, in particolare, alle minacce russe all’Italia. L’attacco, però, potrebbe essere stato realizzato anche da criminali a caccia di denaro, come già visto nel caso della Regione Lazio. Le verifiche sono in corso.
Un caso simile si era verificato lo scorso 17 marzo: i molti ritardi dei treni ad alta velocità avevano fatto pensare a un attacco ma Rfi aveva poi smentito escludendo la matrice criminale.
Fonte foto: ANSA