I tecnici di Ferrovie avrebbero riscontrato un’infezione da cryptolocker. Fermata la vendita dei biglietti nelle stazioni e nei punti vendita.
Mattinata difficile per la rete di Ferrovie dello Stato, i cui server hanno iniziato a dare problemi fin dalle prime ore della giornata. Un disservizio che, a quanto pare, sarebbe da imputare a un massiccio attacco hacker.
A essere interessata è stata la rete informatica di Trenitalia e Rete Ferroviaria Italiana, sulla quale sarebbero stati riscontrati elementi sufficienti a collegare il malfunzionamento a un’infezione da cryptolocker. Al momento, i tecnici informatici stanno verificando la natura della problematica sulla rete ma Ferrovie ha già fatto sapere che, in via precauzionale, i sistemi di vendita fisici di Trenitalia sono stati sospesi. Non è quindi possibile, almeno per il momento, acquistare biglietti nei punti vendita né attraverso i box per l’acquisto self service nelle stazioni. Il sistema di vendita online, invece, almeno per il momento resta disponibile, così come la prenotazione dei servizi nella Sale blu di Rfi. Su quest’ultimo punto, però, la rete precisa che potrebbero incorrere delle problematiche nella regolarità del servizio.
Come ulteriore misura, in attesa di definire meglio la situazione, Ferrovie ha autorizzato i passeggeri a salire comunque a bordo dei treni e ad acquistare i biglietti presso il capotreno, senza nessun sovrapprezzo. Fortunatamente, nonostante l’hackeraggio, il sistema ferroviario italiano non avrebbe accusato problemi e la circolazione sulle strade ferrate prosegue regolarmente. Dalle prime verifiche effettuate, sarebbe comunque ipotizzabile che l’attacco informatico sia riconducibile alla Russia.
Attacco hacker alle Ferrovie: i sospetti sulla matrice russa
Per il momento si parla di sospetti. A ogni modo, la tipologia dell’attacco e anche la modalità di messa in atto, sarebbe secondo gli esperti riconducibile al modus operandi degli hacker russi. In una nota diffusa da Ferrovie dello Stato, è stata precisata l’impossibilità (al momento) di risalire all’origine dell’attacco, così come alla nazionalità degli hacker che lo hanno messo in atto. L’Agenzia per Cybersicurezza Nazionale sta lavorando, assieme alla Polizia, per determinare quali siano stati i canali utilizzati e quanto, effettivamente, l’hackeraggio abbia danneggiato i serve dell’azienda. Non è un mistero, comunque, che la guerra in Ucraina abbia sollecitato anche i canali virtuali.
Le sanzioni imposte alla Russia avevano fatto temere la possibilità di un interessamento dello spazio cyber all’interno del conflitto. Anche se, come detto, per ora non è dato sapere quale sia la matrice dell’offensiva informatica. Confermata, comunque, l’infezione da cryptolocker.