Cyber attack alla rete informatica delle Ferrovie dello Stato
Attacco hacker alla rete informatica di Ferrovie dello Stato. Da ieri mattina, 23 marzo, i sistemi hanno iniziato a presentare problemi a causa di un’infezione da cryptolocker, un malware che codifica i dati rendendoli illeggibili, un sistema simile a quello utilizzato per il famigerato attacco alla Regione Lazio dell’anno scorso.
L’azienda è stata costretta a sospendere le vendite tramite biglietterie fisiche e self service. Resta invece attiva la modalità di vendita online oppure in via del tutto eccezionale, fino al ripristino della normalità, è possibile salire sul treno e fare il biglietto a bordo senza sovrapprezzo.
La sospensione della rete commerciale si è resa necessaria per limitare i danni ed evitare che il virus si estendesse ad altre aree del sistema informatico, anche se a risentirne potrebbero già essere anche le prenotazioni dei servizi delle Sale Blu di Rfi. Alcuni disagi sono stati segnalati anche nelle principali stazioni, dove ci sarebbero problemi ai pannelli elettronici che segnalano i numeri dei binari dei treni.
Ancora sconosciute le origini dell’attacco, anche se tra le ipotesi considerate c’è quella di un gruppo di hacker russi, per ora non ufficialmente confermata. Smentita anche la richiesta di ricatto da 5 milioni di euro da pagare entro 3 giorni che l’azienda avrebbe ricevuto ieri stesso.
In tutte queste ipotesi, su cui continuano a indagare anche la Polizia e l’Agenzia per la cybersicurezza nazionale, l’unica certezza è che il virus ransomware sia stato introdotto da un account amministratore del sistema.
Nessun problema è stato registrato per quanto riguarda la circolazione dei treni che è proseguita e prosegue tuttora regolare.