Trenitalia in tilt. I sistemi informatici di Trenitalia e Ferrovie dello Stato sono finiti nel mirino degli hacker. La società ha fatto sapere attraverso una nota ufficiale che dalla mattina del 23 marzo sulla rete informatica aziendale sono stati rilevati elementi che “potrebbero ricondurre a fenomeni legati a un’infezione da CryptoLocker”, cioè un attacco hacker che blocca i sistemi informatici allo scopo di estorcere un riscatto.
Cos’è CryptoLocker e come funziona
CryptoLocker è un trojan comparso nell’ormai lontano 2013, perfezionato poi nel maggio 2017. Questo malware è in grado di infettare i sistemi Windows e consiste nel criptare i dati della vittima, richiedendo un pagamento per la decriptazione.
Secondo la società Symantec, circa il 3% di chi è colpito dal malware decide di pagare. Non è questo, naturalmente, il caso di Trenitalia e Fs.
Cos’è successo ai sistemi Trenitalia e FS
I tecnici di Trenitalia sono al lavoro per cercare di capire cosa stia accadendo e soprattutto quali conseguenze possano esserci per gli utenti, oltre che direttamente per l’azienda. Ciò che si sa è che già nella mattinata sui computer dei dipendenti di Trenitalia e Rete ferroviaria italiana era comparso questo avviso:
Buongiorno, causa problemi di sicurezza della rete aziendale, si prega di spegnere i computer anche se presenti in modalità smart working. Grazie.
Un caso simile era già stato segnalato il 17 marzo: i molti ritardi dei treni ad alta velocità avevano fatto pensare a un attacco hacker, ma Rfi aveva smentito.
Quali servizi sono sospesi
Da diverse ore sono sospese la vendita dei biglietti sia nelle biglietterie fisiche sia nei self service delle stazioni. Nessun problema, invece, almeno fino ad ora, per l’acquisto dei biglietti dal sito internet ufficiale di Trenitalia.
Per quanto riguarda Ferrovie Italiane, anche la prenotazione dei servizi delle Sale blu di Rfi potrebbe registrare alcuni problemi. Ferrovie dello Stato raccomanda ai passeggeri a bordo treno di presentarsi al capotreno per acquistare il biglietto, senza subire un sovrapprezzo.
“In via precauzionale sono state disattivate alcune utenze dei sistemi di vendita fisici di Trenitalia. Pertanto non è temporaneamente possibile acquistare titoli di viaggio nelle biglietterie e self service nelle stazioni, mentre è funzionante la vendita online, ha dichiarato Ferrovie dello Stato.
Cosa devono fare i passeggeri
Per ovviare al disservizio, Ferrovie dello Stato ha comunque assicurato che i passeggeri sono autorizzati a salire a bordo treno e presentarsi al capotreno per acquistare il biglietto senza sovrapprezzo.
Infine, in merito alla circolazione dei treni, non sembrano esserci problemi o irregolarità. Il problema sembra quindi limitato al funzionamento dei sistemi informatici all’interno delle stazioni ferroviarie. “Le disfunzioni registrate non impattano sulla circolazione ferroviaria, che procede con regolarità”.
Chi c’è dietro?
Riguardo alle cause, al momento tutte le ipotesi sono al vaglio degli esperti. Secondo alcuni potrebbe trattarsi di una minaccia collegata ai recenti attacchi verbali della Russia verso l’Italia. Dopo l’invasione su larga scala dell’Ucraina, la Federazione è stata a sua volta bersaglio di cyberattacchi continui a siti istituzionali e commerciali, in gran parte rivendicati da Anonymous.
Oppure potrebbe trattarsi di “semplici” cyber criminali, com’era accaduto ai sistemi informatici della Regione Lazio diversi mesi fa.