Italia

Cyberattacco aTrenitalia: pista hacker russi, l’azienda frena

Lo stile dell’attacco che sta causando problemi ai sistemi di Trenitalia alimenta l’ipotesi, ma al momento non ci sono elementi a supporto

(Archivio Keystone)
23 marzo 2022
|

Sarebbero frutto di un attacco di hacker russi i disservizi segnalati dalle Ferrovie italiane, che da questa mattina stanno interessando alcuni sistemi di Trenitalia e provocando diversi problemi in alcune stazioni.

Secondo fonti qualificate della sicurezza italiana, è ipotizzabile che l’attacco informatico alle ferrovie sia riconducibile alla Russia. La tipologia dell’attacco e il modus operandi con il quale è stato realizzato sarebbero infatti riconducibili ad hacker russi.

Secondo le Ferrovie italiane da stamattina sulla rete informatica aziendale "sono stati rilevati elementi che potrebbero ricondurre a fenomeni legati a un’infezione da cryptolocker". Al momento sono in corso verifiche. È stata bloccata la vendita dei biglietti sia nelle biglietterie fisiche sia nei self-service nelle stazioni, mentre funziona la vendita online. L’attacco sarebbe stato realizzato attraverso un virus ransomware introdotto attraverso uno degli account degli amministratori del sistema o di chi gestisce i servizi di Ferrovie.

Al momento però non sarebbe ancora stata individuata la "porta" dalla quale è entrato il virus e per questo è stata bloccata una serie di servizi: se fossero rimasti attivi si sarebbe corso il rischio che il virus si propagasse ad altri sistemi informativi, bloccando ulteriori servizi. Una serie di verifiche e accertamenti sono in corso anche da parte della Polizia postale, che è stata attivata per tentare di risalire all’account dal quale è partito l’attacco hacker e per individuare i responsabili.

Le Ferrovie dello Stato, però, frenano sulla "pista russa": "Allo stato attuale non sussistono elementi che consentano di risalire all’origine e alla nazionalità dell’attacco informatico". Lo afferma in una nota l’azienda sottolineando che "sta lavorando in stretta collaborazione con l’Agenzia per la Cybersicurezza Nazionale e con la Polizia". In particolare, si aggiunge, "il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic) della Polizia Postale è impegnato a condurre tutti gli adeguati controlli e verifiche su quanto accaduto oggi"

La circolazione ferroviaria, prosegue la nota dell’azienda, prosegue regolarmente e i sistemi di vendita nelle stazioni (biglietterie e self service) sono stati inibiti soltanto per motivi di sicurezza, mentre gli altri sistemi online sono operativi. I viaggiatori sprovvisti di biglietto saranno regolarizzati a bordo treno senza sovrapprezzo.