Trenitalia e FS in tilt: colpite da attacco hacker

La circolazione ferroviaria prosegue regolarmente. I viaggiatori sprovvisti di biglietto saranno regolarizzati a bordo treno senza sovrapprezzo

I sistemi informatici di Trenitalia e Ferrovie dello Stato sono finiti nel mirino degli hacker.
La società ha fatto sapere attraverso una nota ufficiale che dalla mattina del 23 marzo sulla rete informatica aziendale sono stati rilevati elementi che «potrebbero ricondurre a fenomeni legati a un’infezione da CryptoLocker», cioè un attacco hacker che blocca i sistemi informatici, con lo scopo di estorcere un riscatto.
Il CryptoLocker è un trojan comparso nell’ormai lontano 2013 e perfezionato poi nel maggio 2017.
Questo malware è in grado di infettare i sistemi Windows e consiste nel criptare i dati della vittima, richiedendo un pagamento per la decriptazione.
 
Secondo la società Symantec, circa il 3% di chi è colpito dal malware decide di pagare. Non è questo, naturalmente, il caso di Trenitalia e FS.
I tecnici di Trenitalia sono al lavoro per cercare di capire cosa stia accadendo e soprattutto quali conseguenze possano esserci per gli utenti, oltre che direttamente per l’azienda.
Ciò che si sa è che già nella mattinata sui computer dei dipendenti di Trenitalia e Rete ferroviaria italiana era comparso questo avviso:
«Buongiorno, causa problemi di sicurezza della rete aziendale, si prega di spegnere i computer anche se presenti in modalità smart working. Grazie.»
 
Di seguito il comunicato giunto in serata in redazione.
Ferrovie dello Stato sta lavorando in stretta collaborazione con l'Agenzia per la Cybersicurezza Nazionale e con la Polizia di Stato.
In particolare il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic) della Polizia Postale è impegnato a condurre tutti gli adeguati controlli e verifiche su quanto accaduto oggi.

Allo stato attuale non sussistono elementi che consentano di risalire all'origine e alla nazionalità dell'attacco informatico.
La circolazione ferroviaria prosegue regolarmente e i sistemi di vendita nelle stazioni (biglietterie e self service) sono stati inibiti soltanto per motivi di sicurezza, mentre gli altri sistemi online sono operativi.
I viaggiatori sprovvisti di biglietto saranno regolarizzati a bordo treno senza sovrapprezzo.