News Italia e Mondo

Ferrovie hackerate: virus nella rete e stazioni in tilt, ipotesi matrice russa

di

23 Marzo 2022, 16:02

2 min di lettura

ROMA – Sarebbero frutto di un attacco hacker i disservizi segnalati da Ferrovie e che stanno interessando alcuni sistemi Trenitalia. Ed è ipotizzabile che l’attacco informatico sia riconducibile alla Russia. La tipologia dell’attacco e il modus operandi con il quale è stato realizzato, sottolineano fonti qualificate della sicurezza italiana, sarebbero infatti riconducibili ad hacker russi.

Secondo quanto si apprende da fonti qualificate, l’attacco sarebbe in corso da questa mattina e starebbe provocando diversi problemi in alcune stazioni. Secondo Ferrovie da stamattina sulla rete informatica aziendale “sono stati rilevati elementi che potrebbero ricondurre a fenomeni legati a un’infezione da cryptolocker”. Al momento sono in corso verifiche. E’ stata bloccata la vendita dei biglietti sia nelle biglietterie fisiche sia nei self service nelle stazioni, mentre funziona la vendita on line.

L’attacco, secondo quanto si apprende, sarebbe stato realizzato attraverso un virus ransomware introdotto attraverso uno degli account degli amministratori del sistema o di chi gestisce i servizi di Ferrovie. Al momento però non sarebbe ancora stata individuata la ‘porta’ dalla quale è entrato il virus e per questo sono stati bloccati una serie di servizi: se fossero rimasti attivi si sarebbe corso il rischio che il virus si propagasse ad altri sistemi informativi, bloccando ulteriori servizi. Una serie di verifiche e accertamenti sono in corso anche da parte della Polizia postale, che è stata attivata per tentare di risalire all’account dal quale è partito l’attacco hacker e per individuare i responsabili.

Articoli Correlati

18.04AGGIORNAMENTO

“Allo stato attuale non sussistono elementi che consentano di risalire all’origine e alla nazionalità dell’attacco informatico”. Lo afferma in una nota le Ferrovie dello Stato sottolineando che “sta lavorando in stretta collaborazione con l’Agenzia per la Cybersicurezza Nazionale e con la Polizia”. In particolare, si aggiunge, “il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic) della Polizia Postale è impegnato a condurre tutti gli adeguati controlli e verifiche su quanto accaduto oggi”. La circolazione ferroviaria, prosegue la nota dell’azienda, prosegue regolarmente e i sistemi di vendita nelle stazioni (biglietterie e self service) sono stati inibiti soltanto per motivi di sicurezza, mentre gli altri sistemi online sono operativi. I viaggiatori sprovvisti di biglietto saranno regolarizzati a bordo treno senza sovrapprezzo.

Pubblicato il

23 Marzo 2022, 16:02

Condividi sui social