Pubblicato il: 24/03/2022 alle 10:53
Massiccio attacco hacker in Italia ai danni delle Ferrovie dello Stato. L'azione che non è stata rivendicata sul dark web, ha causato l'interruzione dei sistemi di vendita nelle stazioni, sia nelle biglietterie che nei self service. La compagnia ha annunciato che «sta lavorando in stretta collaborazione con l'Agenzia per la Cybersicurezza Nazionale e con la Polizia». Nelle scorse ore era circolata la notizia che ci fossero hacker russi all'origine dell'attacco, quindi si era ipotizzata una rappresaglia per l'appoggio dell'Italia alle sanzioni e al fronte occidentale contro il Cremlino.
Ora, però, sembra trovare maggiore consistenza la teoria di un'operazione da parte della criminalità comune. «Il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic) della Polizia Postale è impegnato a condurre tutti gli adeguati controlli e verifiche su quanto accaduto oggi». Trenitalia e Rete ferroviaria italiana hanno assicurato che la circolazione sulla rete procede regolarmente, mentre lo stop a biglietterie e self service è scattato solo per motivi di sicurezza.
L'attacco è un classico caso di ransomware, nel quale i criminali attaccano un sistema con un malware (di tipo CryptoLocker) che cifra i dati presenti. Solo il pagamento di un riscatto permette di tornarne in possesso. Gli esperti del settore digitale sconsigliano fortemente di accettare e pagare, anche se questo è successo in alcuni casi in passato. Non è escluso che questo attacco sia avvenuto a semplice scopo dimostrativo, un comportamento tipico degli hacker che amano fare breccia in server ritenuti sicuri. Giovanni D'Agata presidente dello “Sportello dei Diritti”, rilanciando le assicurazioni di Trenitalia e Rete Ferroviaria, precisa che la circolazione sulla rete procede regolarmente e che i viaggiatori che non hanno potuto acquistare il biglietto a causa del disservizio possono rimediare a bordo del treno, senza sovrapprezzo. La vendita online non si è mai interrotta.