"Hacker russi hanno attaccato le ferrovie italiane": caos nelle stazioni. Ma è giallo sull'origine

Pare ormai certo che dietro ai disservizi segnalati da Ferrovie dello Stato (Fs) e che stanno interessando alcuni sistemi Trenitalia ci sia un attacco hacker. Dubbi, però, su chi possa essere il responsabile.

Fonti qualificate della sicurezza italiana hanno sottolineato che la tipologia dell'attacco e il modus operandi con il quale è stato realizzato sarebbero riconducibili ad hacker russi. Fs, invece, sulla questione si mostra più cauta. Secondo la società allo stato attuale non sussistono elementi che consentano di risalire all'origine e alla nazionalità dell'attacco informatico. La stessa Fs ha anche annunciato che sta lavorando in stretta collaborazione con "l'Agenzia per la cybersicurezza nazionale e con la polizia di Stato. In particolare il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic) della Polizia Postale è impegnato a condurre tutti gli adeguati controlli e verifiche su quanto accaduto oggi".

Nella nota si evidenzia che la circolazione ferroviaria prosegue regolarmente mentre i sistemi di vendita nelle stazioni, come biglietterie e self service, "sono stati inibiti soltanto per motivi di sicurezza, mentre gli altri sistemi online sono operativi".

Cosa è accaduto

Quella di oggi è stata una giornata difficile per Fs. La società ha fatto sapere che da stamani sulla rete informatica aziendale sono stati rilevati elementi che"potrebbero ricondurre a fenomeni legati a un'infezione da cryptolocker". In altre parole si tratterebbe di un attacco hacker che blocca i sistemi informatici allo scopo di chiedere un riscatto. La stessa società, attraverso una nota, ha anche fatto sapere che sono tutt’ora in corso le attività di verifica sulla rete.

Ovviamente i disservizi potrebbero causare qualche difficoltà ai viaggiatori. In via precauzionale, infatti, sono state disattivate alcune utenze dei sistemi di vendita fisici di Trenitalia. Per questo al momento non è possibile acquistare i titoli di viaggio nelle biglietterie e nei self service presenti nelle stazioni. Discorso diverso per la vendita online che risulta funzionante. Le disfunzioni registrate, però, non incidono sulla circolazione ferroviaria che sta procedendo con regolarità.

Ferrovie dello Stato ha anche spiegato che la prenotazione dei servizi delle Sale blu di Rfi potrebbe "non avvenire con la consueta regolarità". In considerazione della situazione i passeggeri sono autorizzati a salire a bordo dei convogli senza il regolare titolo di viaggio per poi presentarsi al capotreno per acquistare il biglietto senza pagare il sovrapprezzo.

Le possibili modalità dell'attacco

Secondo quanto si apprende, l’attacco sarebbe stato realizzato attraverso un virus ransomware introdotto attraverso uno degli account degli amministratori del sistema o di chi gestisce i servizi di Fs. Fino ad ora non sarebbe ancora stata individuata la "porta" attraverso la quale è entrato il virus.