Attacco hacker Trenitalia: bloccate le biglietterie
Ieri un attacco informatico ha colpito alcuni sistemi di Ferrovie dello Stato, obbligando l’azienda a sospendere in tutta Italia la vendita dei biglietti nelle stazioni per evitare ulteriori rischi di compromissione che avrebbero potuto mandare in crisi altri sistemi informatici, compresi quelli che gestiscono l’infrastruttura.
In un primo momento si è pensato che dietro potessero esserci hacker russi, non entità statuali ma più probabilmente soggetti legati alla criminalità.
Allo stato attuale, precisa Ferrovie, non sussistono elementi che consentano di risalire all’origine e alla nazionalità dell’attacco: i tecnici stanno lavorando in stretta collaborazione con l’Agenzia per la cybersicurezza e con il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche della Polizia Postale.
Bloccata la vendita dei titoli di viaggio sia alle biglietterie sia alle macchinette self service
Sulla rete informatica sono stati rilevati elementi che potrebbero ricondurre a fenomeni legati ad un’infezione criptolocker. Si tratta in sostanza di un virus ransomware, un tipo di malware che blocca l’accesso al dispositivo infettato e rimuove le limitazioni solo dopo il pagamento di un riscatto: chi ha lanciato l’attacco è riuscito ad introdurlo nei sistemi compromettendo uno o più account degli amministratori di sistema o di chi, per conto di Ferrovie, gestisce alcuni servizi di Trenitalia. Appena si sono accorti di essere sotto attacco, i tecnici e gli esperti della sicurezza informatica dell’azienda hanno disattivato a scopo precauzionale una serie di utenze dei sistemi di vendita fisici. E questo perché al momento non è ancora stata individuata la porta attraverso la quale il virus è stato introdotto nei sistemi. La misura ha avuto come primo effetto quello di impedire al virus di diffondersi. Ma ha anche bloccato la vendita dei titoli di viaggio sia alle biglietterie sia alle macchinette self service nelle stazioni italiane.
“I sistemi sono stati inibiti per motivi di sicurezza – ribadisce l’azienda – mentre è funzionante la vendita online e sono operativi gli altri sistemi online”.
Le aziende del Gruppo FS Italiane non hanno ricevuto richieste di riscatto dopo l’attacco hacker di oggi, ha comunicato l’azienda.
