Attacco hacker alle Ferrovie: biglietterie ko, dati rubati. L'ombra dei russi

Un attacco informatico ha mandato in tilt le Ferrovie dello Stato. A colpire è stata un'infezione da CryptoLocker, un virus ransomware che ha bloccato i dati sensibili dell'azienda. Per decrittarli e sbloccare l'accesso al dispositivo infettato di solito viene chiesto un riscatto in criptovalute.

Il sospetto è che possano essere stati hacker russi, forse un avvertimento legato alle recenti minacce verbali di Mosca all'Italia. «È un'ipotesi congetturale, al momento non abbiamo elementi per risalire all'origine e alla nazionalità dell'attacco», spiega il direttore della Polizia Postale, Ivano Gabrielli. Sono in corso indagini per individuare i «pirati» e non è escluso che si tratti di normali cyber-criminali come quelli che qualche mese fa hanno messo ko i computer della Regione Lazio. L'incursione alla rete informatica si è verificata nella notte. Appena se ne sono accorti i tecnici e gli esperti della sicurezza informatica dell'azienda hanno disattivato a scopo precauzionale una serie di utenze dei sistemi di vendita di Trenitalia, bloccando l'acquisto nelle biglietterie fisiche e nei self service delle stazioni, mentre la vendita on line non ha subito contraccolpi. Nessun impatto, invece, sulla circolazione ferroviaria. Per bypassare il problema i passeggeri sono stati autorizzati a salire a bordo dei treni e presentarsi al capotreno per acquistare il biglietto senza sovrapprezzo. Il virus è stato introdotto attraverso uno degli account degli amministratori del sistema o di chi gestisce i servizi di Ferrovie. Ma la «porta» dalla quale è entrato non è stata ancora individuata. Necessario prima risalire agli indirizzi Ip e ai server utilizzati dagli hacker.