Stop agli acquisti di titoli di viaggio nelle biglietterie e self service nelle stazioni, mentre è funzionante la vendita online.
Ferrovie dello Stato è stata colpita da un cryptolocker. Lo ha annunciato la società in una nota dopo che da stamattina risulta impossibile comprare titoli di viaggio in alcune stazione ferroviarie sia nelle biglietterie fisiche che in quelle automatiche.
“Da stamani sulla rete informatica aziendale sono stati rilevati elementi che potrebbero ricondurre a fenomeni legati a un’infezione da cryptolocker“, un ransomware che blocca i sistemi informatici (Windows) al fine di estorcere un riscatto. “Sono in corso le attività di verifica sulla rete”, fa sapere la società. “In via precauzionale sono state disattivate alcune utenze dei sistemi di vendita fisici di Trenitalia. Pertanto, spiega la società, non è possibile acquistare titoli di viaggio nelle biglietterie e self service nelle stazioni, mentre è funzionante la vendita online”.
Anche la prenotazione dei servizi delle Sale blu di Rfi potrebbe non avvenire con la consueta regolarità. “I passeggeri” – aggiunge la società – sono autorizzati a salire a bordo treno e presentarsi al capotreno per acquistare il biglietto senza sovrapprezzo. Le disfunzioni registrate non impattano sulla circolazione ferroviaria che procede con regolarità“.
Cryptolocker contro Trenitalia: la russia dietro l’attacco?
Molti si chiedono se questa azione possa essere collegata allo scenario internazionale che stiamo vivendo. L’attacco potrebbe venire dalla Russia.
In passato tentativi di questo genere, insieme a problemi ai sistemi informatici, sono stati frequenti. La scorsa settimana, ad esempio, la rete dell’alta velocità ha registrato gravi problemi per un bug del servizio ACCM fornito dall’azienda Alstom-Bombardier. Trenitalia però ha smentito un attacco informatico ai propri sistemi IT.
Aggiornamento delle 09:30 del 24 marzo…
Secondo quanto riporta il Corriere della Sera, ci sarebbe stata un richiesta di 5 milioni di euro da pagare entro 3 giorni dal collettivo di criminal hacker Hive. Il gruppo è noto per gli attacchi a MediaMarkt in Olanda e Germania, MediaWorld in Italia e al ministero degli Esteri indonesiano.
Da parte di RFI, la società che gestisce le reti ferroviarie in Italia e coinvolta anch’essa nell’attacco, conferma attraverso un portavoce di non aver ricevuto richieste di denaro.
L’Agenzia per la Cybersicurezza Nazionale è al lavoro con i tecnici di FS e la Polizia Postale per cercare di risalire agli indirizzi IP e ai server utilizzati per l’attacco e individuare la porta di accesso utilizzata dai criminali.
Il DG dell’ACN, Roberto Baldoni, ha confermato che l’attacco non è collegato alla guerra in Ucraina. “Qui c’è una matrice criminale come altrove. È un attacco cyber – sottolinea al quotidiano – simile ad altri che hanno colpito aziende e infrastrutture anche in Italia negli ultimi tempi. L’Agenzia è nata proprio per aumentare la loro capacità di resilienza, soprattutto quando a essere colpiti sono attori rilevanti, come le Ferrovie”.
