Attacco informatico a Ferrovie: hacker chiedono riscatto di 5 milioni in criptovalute

Attacco informatico a Ferrovie: hacker chiedono riscatto di 5 milioni in criptovalute

Trenitalia

Bloccata la vendita dei biglietti nelle stazioni, funziona invece regolarmente l’acquisto online. Rilevati diversi problemi in alcune stazioni

Aggiornato il 23 marzo alle 20:59

Cybersecurity, in Russia l’internet nazionale per difendersi dagli attacchi

2′ di lettura

Dopo ore di incertezza e approfondimenti, prende corpo l’ipotesi che l’attacco informatico che questa mattina ha provocato disservizi e bloccato alcuni sistemi informatici delle Ferrovie italiane sia riconducibile alla Russia. La tipologia dell’attacco e il modus operandi con il quale è stato realizzato, sottolineano fonti qualificate della sicurezza italiana, sarebbero infatti riconducibili ad hacker russi.

Il gruppo Fs, tuttavia, fa sapere che al momento non sussistono elementi che consentano di risalire all’origine e alla nazionalità dell’attacco informatico. Si viene a sapere, intanto, che gli hacker avrebbero chiesto un “riscatto” di 5 milioni di euro in criptovalute per ripristinare la funzionalità dei servizi compromessi. Ma Fs smentisce: le aziende del Gruppo FS Italiane non hanno ricevuto richieste di riscatto dopo l’attacco hacker.

Infezione da cryptolocker

Per Fs sulla rete informatica aziendale «sono stati rilevati elementi che potrebbero ricondurre a fenomeni legati a un’infezione da cryptolocker». L’attacco, secondo quanto si apprende, sarebbe stato realizzato attraverso un virus ransomware introdotto attraverso uno degli account degli amministratori del sistema o di chi gestisce i servizi di Ferrovie. Al momento però non sarebbe ancora stata individuata la ’porta’ dalla quale è entrato il virus e per questo sono stati bloccati una serie di servizi: se fossero rimasti attivi si sarebbe corso il rischio che il virus si propagasse ad altri sistemi informatici, bloccando ulteriori servizi. Una serie di verifiche e accertamenti sono in corso anche da parte della Polizia postale, che è stata attivata per tentare di risalire all’account dal quale è partito l’attacco hacker e per individuare i responsabili.

In seguito all’attacco informatico è stata bloccata la vendita dei biglietti sia nelle biglietterie fisiche sia nei self service nelle stazioni, mentre funziona la vendita online. I passeggeri sono autorizzati a salire a bordo treno e presentarsi al capotreno per acquistare il biglietto senza sovrapprezzo. Qualche limitato problema si manifesta nell’aggiornamento dei sistemi di informazione al pubblico nelle stazioni, che vengono tuttavia supportati e integrati da annunci audio.

Non vi sono particolari disagi alla Stazione Centrale di Milano a causa dell’attacco. I convogli arrivano e partono in orario.


Leggi la notizia originale

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.