Secondo le ultime informazioni l'attacco sarebbe riconducibile ad hacker russi. I passeggeri sono autorizzati a salire a bordo treno e presentarsi al capotreno per acquistare il biglietto senza sovrapprezzo. Le disfunzioni registrate non impattano sulla circolazione ferroviaria che procede con regolarità
Sarebbero frutto di un attacco hacker i disservizi segnalati da Ferrovie e che stanno interessando alcuni sistemi Trenitalia. La tipologia dell'attacco e il modus operandi con il quale è stato realizzato, sottolineano fonti qualificate della sicurezza italiana, sarebbero riconducibili ad hacker russ. Secondo Ferrovie da stamattina sulla rete informatica aziendale "sono stati rilevati elementi che potrebbero ricondurre a fenomeni legati a un'infezione da cryptolocker". E' stata bloccata la vendita dei biglietti sia nelle biglietterie fisiche sia nei self service nelle stazioni, mentre funziona la vendita on line.
Verifiche e controlli sulla rete informatica
Dall'inizio dei disservizi di stamattina sono in corso le attività di verifica sulla rete. In via precauzionale sono state disattivate alcune utenze dei sistemi di vendita fisici di Trenitalia. Pertanto non è temporaneamente possibile acquistare titoli di viaggio nelle biglietterie e self service nelle stazioni, mentre è funzionante la vendita online. Anche la prenotazione dei servizi delle Sale blu di Rfi potrebbe non avvenire con la consueta regolarità. I passeggeri sono autorizzati a salire a bordo treno e presentarsi al capotreno per acquistare il biglietto senza sovrapprezzo. Le disfunzioni registrate non impattano sulla circolazione ferroviaria che procede con regolarità.
approfondimento
Cyber-attacchi: il gruppo hacker Lapsus$ viola i dati di Microsoft
La nota di Trenitalia
Ferrovie dello Stato sta lavorando in stretta collaborazione con l'Agenzia per la Cybersicurezza Nazionale e con la Polizia di Stato. In particolare il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic) della Polizia Postale è impegnato a condurre tutti gli adeguati controlli e verifiche su quanto accaduto oggi. Allo stato attuale non sussistono elementi che consentano di risalire all'origine e alla nazionalità dell'attacco informatico.
La circolazione ferroviaria prosegue regolarmente e i sistemi di vendita nelle stazioni (biglietterie e self service) sono stati inibiti soltanto per motivi di sicurezza, mentre gli altri sistemi online sono operativi. I viaggiatori sprovvisti di biglietto saranno regolarizzati a bordo treno senza sovrapprezzo.
