Attacco informatico alle Ferrovie: biglietterie bloccate a causa di un ransomware

  • Facebook
  • Twitter
  • Linkedin
  • Email
  • CommentaScrivi un commento
  • ForumDiscuti sul forum
  • PrecedenteInstagram down: si moltiplicano le segnalazioni degli utenti (il feed non si aggiorna)
  • SuccessivoTelegram down oggi: segnalazioni di problemi in Italia per l'app di messaggistica
Attacco informatico alle Ferrovie: biglietterie bloccate a causa di un ransomware

Secondo quanto comunicato dalla stessa azienda, la rete informatica di Trenitalia / Ferrovie (RFI - Rete Ferroviaria Italiana) è stata colpita da un attacco informatico mediante un virus cryptolocker (della famiglia dei ransomware) che avrebbe comportato, nella giornata di oggi 23 marzo 2022, un notevole disagio per i viaggiatori a causa del blocco delle biglietterie fisiche e self service in alcune stazioni italiane. Resta invece funzionante la biglietteria on-line (mediante sito web e app), cosa che ha limitato l'impatto del disservizio.

Il comunicato di RFI: colpa di un cryptolocker!

La situazione è stata chiarita dall'azienda attraverso un comunicato :

Da stamani sulla rete informatica aziendale sono stati rilevati elementi che potrebbero ricondurre a fenomeni legati a un’infezione da cryptolocker. Sono in corso le attività di verifica sulla rete. In via precauzionale sono state disattivate alcune utenze dei sistemi di vendita fisici di Trenitalia. Pertanto non è temporaneamente possibile acquistare titoli di viaggio nelle biglietterie e self service nelle stazioni, mentre è funzionante la vendita online. Anche la prenotazione dei servizi delle Sale blu di Rfi potrebbe non avvenire con la consueta regolarità

Secondo quanto si apprende i disservizi non avrebbero inciso sul traffico ferroviario. Al fine di contenere il disagio, i passeggeri privi di biglietto sono stati invitati a salire a bordo ed acquistarlo presso il capotreno.

Al fine di contenere la diffusione del virus, i dipendenti dell'azienda avrebbero ricevuto l'invito a non connettersi alla rete aziendale in attesa che il problema venga isolato e la piena operatività ripristinata.

Nessuna richiesta di riscatto

Contattati da Cybersecurity360, i vertici dell'azienda avrebbero negato di aver ricevito richieste di riscatto smentendo alcune voci circolate in giornata che parlavano di una richiesta di 5 milioni di euro.

Un attacco dalla Russia?

Considerando il particolare momento storico è facile pensare ad attacchi informatici provenienti dall Russia, tuttavia non vi sono conferme in tal senso. Il fenomeno dei ransomware, in realtà, è piuttosto diffuso da anni e potrebbe essere opera di un gruppo di hacker non politicizzato ma mosso da semplici interessi economici.

Massimiliano Bossi

Stregato dalla rete sin dai tempi delle BBS e dei modem a 2.400 baud, ho avuto la fortuna di poter trasformare la mia passione in un lavoro (nonostante una Laurea in Giurisprudenza). Convintamente "nerd", sono il fondatore di MRW.it e mi occupo quotidianamente di tecnologia e nuovi media digitali da più di vent'anni.

Non perderti nessuna news!

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.

Oppure leggi i commenti degli altri utenti