Un attacco informatico ha colpito le Ferrovie dello Stato nella mattinata di oggi, quando si sono registrati disservizi nell’uso delle biglietterie, dove è stato impossibile comprare titoli di viaggio. Le prime ipotesi hanno visto coinvolti degli hacker russi, ma i sospetti si sarebbero affievoliti a seguito della diffusione della notizia di una richiesta di riscatto per fermare il cyberattacco. FS fa sapere che al momento non è possibile risalire alla nazionalità o all’origine degli autori, e che si sta lavorando a stretto contatto con le forze dell’ordine per bloccare gli hacker e ristabilire i servizi.
Ferrovie dello Stato bloccate da attacco hacker: fuori uso le biglietterie
Un attacco hacker ha reso impossibile comprare i biglietti di Trenitalia da biglietterie fisiche e automatiche in molte stazioni italiane. A quanto pare, Ferrovie dello Stato è stata vittima di un virus cryptolocker, un tipo di ransomware che blocca l’accesso ad alcune funzioni fino all’erogazione di un riscatto. Fonti dell’ANSA hanno fatto sapere che la tipologia di attacco e il virus utilizzato lo farebbero ricondurre a hacker russi, già impegnati nella cyberwar di e contro la Russia, con un collettivo che avrebbe nei ransomware il suo marchio di fabbrica.
Più tardi, degli esperti di sicurezza informatica consultati da Il Corriere della Sera hanno dichiarato che gli autori sarebbero invece criminali comuni. La testata, infatti, ha pubblicato un messaggio degli hacker indirizzato a Ferrovie dello Stato in cui chiede un riscatto di 5 milioni di euro entro i prossimi 3 giorni per liberare il sistema.
Ferrovie dello Stato: “Impossibile risalire all’origine”
In un comunicato, l’azienda ferroviaria ha dichiarato che “Allo stato attuale non sussistono elementi che consentano di risalire all’origine e alla nazionalità dell’attacco informatico“. Nella nota, Ferrovie dello Stato ha fatto sapere che “sta lavorando in stretta collaborazione con l’Agenzia per la Cybersicurezza Nazionale e con la Polizia” e “il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic) della Polizia Postale è impegnato a condurre tutti gli adeguati controlli e verifiche su quanto accaduto oggi“.
Si è chiesto ai dipendenti di spegnere i computer, mentre l’acquisto dei biglietti è possibile solo sul sito o a bordo del treno. In ogni caso, “Le disfunzioni registrate non impattano sulla circolazione ferroviaria che procede con regolarità“.