Attacco hacker oggi Ferrovie dello Stato: "Impossibile risalire a origine e nazionalità"

L'attacco hacker di oggi subito da Ferrovie dello Stato nelle scorse ore era stato inizialmente ricondotto ad hacker russi. È questo quanto da alcune fonti della sicurezza italiana che hanno analizzato l'invasione online subita dal sito di Ferrovie e vi hanno trovato modus operandi tipici dei pirati informatici di Mosca. Ma in una nota diffusa poco fa è stato precisato come: "Allo stato attuale non sussistono elementi che consentano di risalire all'origine e alla nazionalità dell'attacco informatico".

Attacco hacker oggi alle Ferrovie dello Stato

L'attacco sarebbe stato realizzato attraverso un virus ransomware che è riuscito a bucare la sicurezza del sistema passando attraverso uno degli account degli amministratori dei servizi di Ferrovie, una tipologia d'attacco usata spesso dagli hacker russi. È stata la stessa azienda a comunicare il rilevamento sulla propria rete informatica di "elementi che potrebbero ricondurre a fenomeni legati a un'infezione da cryptolocker". 

CryptoLocker è un trojan comparso nel 2013, perfezionato poi nel maggio 2017. Questo malware è in grado di infettare i sistemi Windows e riesce a criptare i dati della vittima, richiedendo un pagamento per la decriptazione.

Il pericolo dell'attacco si era manifestato già nella mattinata quando sui computer dei dipendenti di Trenitalia e Rete ferroviaria italiana era comparso uno strano avviso: «Buongiorno, causa problemi di sicurezza della rete aziendale, si prega di spegnere i computer anche se presenti in modalità smart working. Grazie». 

Fin da subito dunque si è pensato ad un attacco da parte dei temuti hacker russi. Resta ancora però da accertare quanto l'attacco sia legato alla situazione politica e alla guerra in Ucraina, o se invece il cyber attacco esuli da tutto ciò e sia anzi riconducibile come modalità a quello che ha colpito nell’estate scorsa la piattaforma sanitaria della Regione Lazio.

Resta inoltre da capire la "porta d'accesso" di cui si sono serviti gli hacker per far entrare il virus nel sistema. Anche per questo motivo si è disposto subito il blocco di alcuni servizi usufruibili dal sito di Ferrovie dello Stato; in questo modo è stato evitato che tale virus potesse diffondersi anche su altri dispostivi. Numerosi i disservizi per i cittadini: le vendite on line sono proseguite, mentre non è stato possibile acquistare biglietti sia nelle biglietterie fisiche che nei self service nelle stazioni. Ferrovie ha poi precisato che tali disservizi non hanno impattato sulla circolazione dei treni che anzi è proceduta con regolarità.

Con un comunicato, Fs ha fatto prontamente sapere che “la prenotazione dei servizi delle Sale blu di Rfi sarebbe potuta avvenire non con la consueta regolarità”. E ha permesso che "i passeggeri fossero autorizzati a salire a bordo del treno e a presentarsi al capotreno senza biglietto per poterlo poi acquistare da lui, senza sovrapprezzo".