Sarebbero frutto di un attacco hacker i disservizi segnalati da Ferrovie e che stanno interessando alcuni sistemi Trenitalia. Secondo quanto si apprende da fonti qualificate, l’attacco sarebbe in corso da questa mattina e starebbe provocando diversi problemi in alcune stazioni.
Secondo Ferrovie da stamattina sulla rete informatica aziendale “sono stati rilevati elementi che potrebbero ricondurre a fenomeni legati a un’infezione da cryptolocker”. Al momento sono in corso verifiche. E’ stata bloccata la vendita dei biglietti sia nelle biglietterie fisiche sia nei self service nelle stazioni, mentre funziona la vendita on line.
“Anche la prenotazione dei servizi delle Sale blu di Rfi potrebbe non avvenire con la consueta regolarità. I passeggeri sono autorizzati a salire a bordo treno e presentarsi al capotreno per acquistare il biglietto senza sovrapprezzo. Le disfunzioni registrate non impattano sulla circolazione ferroviaria che procede con regolarità”, fa sapere la società.
L’attacco, secondo quanto si apprende, sarebbe stato realizzato attraverso un virus ransomware introdotto attraverso uno degli account degli amministratori del sistema o di chi gestisce i servizi di Ferrovie. Al momento pero’ non sarebbe ancora stata individuata la ‘porta’ dalla quale e’ entrato il virus e per questo sono stati bloccati una serie di servizi: se fossero rimasti attivi si sarebbe corso il rischio che il virus si propagasse ad altri sistemi informativi, bloccando ulteriori servizi. Una serie di verifiche e accertamenti sono in corso anche da parte della Polizia postale, che e’ stata attivata per tentare di risalire all’account dal quale e’ partito l’attacco hacker e per individuare i responsabili.
E’ ipotizzabile che l’attacco informatico alle Ferrovie che ha bloccato alcuni sistemi della societa’ sia riconducibile alla Russia. La tipologia dell’attacco e il modus operandi con il quale e’ stato realizzato, sottolineano fonti qualificate della sicurezza italiana, sarebbero infatti riconducibili ad hacker russi.
