Trenitalia in tilt. I sistemi informatici di Trenitalia e Ferrovie dello Stato sono finiti nel mirino degli hacker. La società ha fatto sapere attraverso una nota ufficiale che da questa mattina (23 marzo, ndr) sulla rete informatica aziendale sono stati rilevati elementi che “potrebbero ricondurre a fenomeni legati a un’infezione da CryptoLocker”, cioè un attacco hacker che blocca i sistemi informatici, con lo scopo di estorcere un riscatto.
Cos’è CryptoLocker e come funziona
CryptoLocker è un trojan comparso nell’ormai lontano 2013, perfezionato poi nel maggio 2017. Questo malware è in grado di infettare i sistemi Windows e consiste nel criptare i dati della vittima, richiedendo un pagamento per la decriptazione.
Secondo la società Symantec, circa il 3% di chi è colpito dal malware decide di pagare. Non è questo, naturalmente, il caso di Trenitalia e FS.
Cos’è successo ai sistemi Trenitalia e FS
I tecnici di Trenitalia sono al lavoro per cercare di capire cosa stia accadendo e soprattutto quali conseguenze possano esserci per gli utenti, oltre che direttamente per l’azienda. Ciò che si sa è che già nella mattinata sui computer dei dipendenti di Trenitalia e Rete ferroviaria italiana era comparso questo avviso:
Buongiorno, causa problemi di sicurezza della rete aziendale, si prega di spegnere i computer anche se presenti in modalità smart working. Grazie.
Un caso simile era già stato segnalato il 17 marzo: i molti ritardi dei treni ad alta velocità avevano fatto pensare a un attacco hacker, ma Rfi aveva smentito.
Per non perderti le ultime notizie e ricevere i nostri migliori contenuti,
iscriviti gratuitamente al canale Telegram di QuiFinanza: basta cliccare qui.
Quali servizi sono sospesi
Da diverse ore sono sospese la vendita dei biglietti sia nelle biglietterie fisiche sia nei self service delle stazioni. Nessun problema, invece, almeno fino ad ora, per l’acquisto dei biglietti dal sito internet ufficiale di Trenitalia.
Per quanto riguarda Ferrovie Italiane, anche la prenotazione dei servizi delle Sale blu di Rfi potrebbe registrare alcuni problemi. FS raccomanda ai passeggeri a bordo treno di presentarsi al capotreno per acquistare il biglietto, senza subire un sovrapprezzo.
“In via precauzionale sono state disattivate alcune utenze dei sistemi di vendita fisici di Trenitalia. Pertanto non è temporaneamente possibile acquistare titoli di viaggio nelle biglietterie e self service nelle stazioni, mentre è funzionante la vendita online, ha dichiarato Ferrovie dello Stato.
Cosa devono fare i passeggeri
Per ovviare al disservizio, Ferrovie dello Stato ha comunque assicurato che i passeggeri sono autorizzati a salire a bordo treno e presentarsi al capotreno per acquistare il biglietto senza sovrapprezzo.
Infine, in merito alla circolazione dei treni, non sembrano esserci problemi o irregolarità. Il problema sembra quindi limitato al funzionamento dei sistemi informatici all’interno delle stazioni ferroviarie. “Le disfunzioni registrate non impattano sulla circolazione ferroviaria, che procede con regolarità”.
Chi c’è dietro?
Riguardo alle cause, al momento tutte le ipotesi sono al vaglio degli esperti. Secondo alcuni potrebbe trattarsi di una minaccia collegata ai recenti attacchi verbali della Russia verso l’Italia (qui invece come Anonymous ha attaccato la Russia).
Oppure potrebbe trattarsi di “semplici” cyber criminali, com’era accaduto ai sistemi informatici della Regione Lazio diversi mesi fa.
