Tabelloni degli orari in tilt e biglietterie automatiche fuori uso in diverse stazioni, con gli agenti della polizia ferroviaria che in citta’ come Roma sono stati impegnati per ore a dare assistenza ai passeggeri. Il giorno dopo l’attacco informatico che ha colpito i sistemi di Ferrovie dello Stato, una serie di servizi e’ proseguita a singhiozzo, ma stavolta la cause sarebbero da attribuire ad una sorta dei blindatura dei sistemi operata da Rfi e Trenitalia e fatta in via cautelativa, che gradualmente riaprira’ poi le sue maglie. Sull’incursione degli hacker tra i byte di una infrastruttura cosi’ importante ora indaga la Procura di Roma, che ha aperto un fascicolo di indagine.
Dopo aver analizzato l’informativa della polizia postale non si esclude che i pm possano ipotizzare i reati di accesso abusivo a sistema informatico e tentata estorsione. Il caso e’ finito anche in Parlamento: Fratelli d’Italia, che ha gia’ depositato un’interrogazione al Governo per chiedere chiarezza sulla provenienza dell’attacco, invoca indagini e ulteriori strumenti per aumentare la sicurezza
. Come ieri, la circolazione dei treni passeggeri e’ stata regolare cosi’ come la vendita dei biglietti online, ma ci sono stati degli ‘stop’ dovuti ad un’attivita’ di controllo e di progressiva riattivazione di alcuni dei sistemi che gia’ ieri erano stati ‘chiusi’ in via cautelativa, per prevenire l’ulteriore diffondersi del virus informatico iniettato dagli hacker. Nelle stazioni di Venezia-Santa Lucia e Mestre sono stati segnalati disagi ai tabelloni orari, che riportavano ritardi e corse cancellate, nonostante i convogli circolassero regolarmente. Turisti e pendolari, disorientati, sono indirizzati ai binari da una voce guida in filodiffusione e da personale di Ferrovie dello Stato.
Anche le biglietterie sono state ancora chiuse, cosi’ come le emettitrici automatiche, fuori uso. Alcuni viaggiatori hanno invece segnalato difficolta’ nell’acquisto dei titolo di viaggio online. Anche alla stazione Termini di Roma, con i monitor fuori servizio, gli annunci di arrivi e partenze sono stati fatti soltanto attraverso il personale mentre gli agenti della Polfer hanno dato un loro supporto monitorando la situazione. Anche Trenord, la compagnia ferroviaria che si occupa dell’esercizio dei treni passeggeri regionali in Lombardia, ha spiegato di aver subito ripercussioni dopo l’offensiva dei pirati informatici.
“Siccome anche Trenord ha un sistema di bigliettazione collegato a quello di Trenitalia, siamo stati toccati anche noi da questo attacco – riferisce l’amministratore delegato, Marco Piuri -. Abbiamo dovuto bloccare la vendita attraverso gli sportelli, mentre la vendita e’ continuata in via digitale. In stazione e’ possibile acquistare i biglietti nelle biglietterie automatiche. Stiamo seguendo la situazione per limitare l’eventuale contagio, ma da nelle prossime ore puntiamo ad essere in condizione di riprendere normalmente. Poi dipende da Ferrovie dello Stato capire come riescono a risolvere il problema”.
Gli hacker avevano prima introdotto nei sistemi un virus cryptolocker per bloccare i dati sensibili, poi hanno chiesto un riscatto di alcuni milioni di dollari per decrittarli, obbligando l’azienda a sospendere in tutta Italia la vendita dei biglietti nelle stazioni per evitare ulteriori rischi di compromissione che avrebbero potuto mandare in crisi altri sistemi informatici, compresi quelli che gestiscono l’infrastruttura. Resta il sospetto che dietro all’attacco ci siano hacker russi, non entita’ statuali ma piu’ probabilmente soggetti legati alla criminalita’. Si tratta in sostanza di un virus ransomware, un tipo di malware che blocca l’accesso al dispositivo infettato e rimuove le limitazioni solo dopo il pagamento di un riscatto: chi ha lanciato l’attacco e’ riuscito ad introdurlo nei sistemi compromettendo uno o piu’ account degli amministratori di sistema o di chi, per conto di Ferrovie, gestisce alcuni servizi di Trenitalia
