Ferrovie italiane sotto attacco informatico da questa mattina: si sospetta di hacker russi

L'attacco informatico subito da Trenitalia sarebbe riconducibile a degli hacker russi: i malfunzionamenti stanno interessando diversi sistemi delle Ferrovie italiane

Secondo gli esperti informatici, l’attacco hacker alle Ferrovie che ha bloccato alcuni sistemi della società è riconducibile alla Russia. La tipologia dell’attacco e il modus operandi con il quale è stato realizzato, sottolineano fonti qualificate della sicurezza italiana, sarebbero infatti riconducibili ad hacker russi. Secondo quanto si apprende, l’attacco sarebbe in corso da questa mattina e starebbe provocando diversi problemi in alcune stazioni.

Secondo Ferrovie da stamattina sulla rete informatica aziendale “sono stati rilevati elementi che potrebbero ricondurre a fenomeni legati a un’infezione da cryptolocker“. Al momento sono in corso verifiche ed è stata bloccata la vendita dei biglietti sia nelle biglietterie fisiche sia nei self service nelle stazioni, mentre funziona ancora la vendita on line.

Ferrovie dello Stato sta lavorando in stretta collaborazione con l’Agenzia per la Cybersicurezza Nazionale e con la Polizia di Stato. In particolare il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic) della Polizia Postale è impegnato a condurre tutti gli adeguati controlli e verifiche su quanto accaduto oggi. Allo stato attuale non sussistono elementi che consentano di risalire all’origine e alla nazionalità dell’attacco informatico. La circolazione ferroviaria prosegue regolarmente e i sistemi di vendita nelle stazioni (biglietterie e self service) sono stati inibiti soltanto per motivi di sicurezza, mentre gli altri sistemi online sono operativi. I viaggiatori sprovvisti di biglietto saranno regolarizzati a bordo treno senza sovrapprezzo”, afferma in una nota Ferrovie dello Stato.

Sebbene gli accertamenti siano ancora in corso è quasi certo che il ‘team di hacker criminali’, attivo dal 2021, sia lo stesso che ha già colpito negli Stati Uniti, in Germania, Cina, in Indonesia e ieri anche nei confronti di un importante gruppo industriale in Italia. A far propendere per questa ipotesi è la “firma” lasciata da questo gruppo attraverso l’ormai noto modus operandi, nella tipologia di attacco messo in atto.