Attacco hacker sulla rete informatica aziendale di Trenitalia e Rfi. La notizia è stata ufficializzata in queste ore e, stando a quanto comunicato da Ferrovie “sono stati rilevati elementi che potrebbero ricondurre a fenomeni legati a un’infezione da cryptolocker”. Sono pertanto in corso le attività di verifica sulla rete e in via precauzionale sono state disattivate alcune utenze dei sistemi di vendita fisici di Trenitalia.
Come riferito da “La Repubblica”, “non è temporaneamente possibile acquistare titoli di viaggio nelle biglietterie e self service nelle stazioni, mentre è funzionante la vendita online. Anche la prenotazione dei servizi delle sale blu di Rfi potrebbe non avvenire con la consueta regolarità. I passeggeri sono autorizzati a salire a bordo treno e presentarsi al capotreno per acquistare il biglietto senza sovrapprezzo. Le disfunzioni registrate non impattano sulla circolazione ferroviaria, che procede con regolarità”.
ATTACCO HACKER TRENITALIA A CURA DI CRIMINALI INFORMATICI RUSSI?
Circa l’attacco hacker ai danni Trenitalia e delle Ferrovie, a detta di Rai News è ipotizzabile che esso sia riconducibile alla Russia. La tipologia dell’offensiva e il modus operandi con cui è stata messa in atto – hanno sottolineato fonti qualificate della sicurezza italiana – sarebbero infatti attribuibili ad hacker sovietici.
L’attacco sarebbe stato realizzato “attraverso un virus ransomware, introdotto mediante uno degli account degli amministratori del sistema o di chi gestisce i servizi di Ferrovie. Al momento, però, non sarebbe ancora stata individuata la ‘porta’ dalla quale è entrato il virus e per questo sono stati bloccati una serie di servizi: se fossero rimasti attivi si sarebbe corso il rischio che il virus si propagasse ad altri sistemi informativi, bloccandone di ulteriori. E’ stata sospesa quindi la vendita dei biglietti sia nelle biglietterie fisiche sia nei self service nelle stazioni, mentre funziona la vendita online”. Nelle prossime ore potrebbero essere comunicate informazioni ulteriori.