E’ ipotizzabile che l’attacco informatico alle Ferrovie che ha bloccato alcuni sistemi della società sia riconducibile alla Russia. La tipologia dell’attacco e il modus operandi con il quale è stato realizzato, sottolineano fonti qualificate della sicurezza italiana, sarebbero infatti riconducibili ad hacker russi.
=============
Attacco hacker:Fs,impossibile per ora risalire a origine Accertamenti con Agenzia Cybersicurezza e Polizia Postale
“Allo stato attuale non sussistono elementi che consentano di risalire all’origine e alla nazionalità dell’attacco informatico”. Lo afferma in una nota le Ferrovie dello Stato sottolineando che “sta lavorando in stretta collaborazione con l’Agenzia per la Cybersicurezza Nazionale e con la Polizia”. In particolare, si aggiunge, “il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic) della Polizia Postale è impegnato a condurre tutti gli adeguati controlli e verifiche su quanto accaduto oggi”.
Attacco hacker a Ferrovie, disservizi in stazioni
Sarebbero frutto di un attacco hacker i disservizi segnalati da Ferrovie e che stanno interessando alcuni sistemi Trenitalia. Secondo quanto si apprende da fonti qualificate, l’attacco sarebbe in corso da questa mattina e starebbe provocando diversi problemi in alcune stazioni. Secondo Ferrovie da stamattina sulla rete informatica aziendale “sono stati rilevati elementi che potrebbero ricondurre a fenomeni legati a un’infezione da cryptolocker”. Al momento sono in corso verifiche. E’ stata bloccata la vendita dei biglietti sia nelle biglietterie fisiche sia nei self service nelle stazioni, mentre funziona la vendita on line. L’attacco, secondo quanto si apprende, sarebbe stato realizzato attraverso un virus ransomware introdotto attraverso uno degli account degli amministratori del sistema o di chi gestisce i servizi di Ferrovie. Al momento però non sarebbe ancora stata individuata la ‘porta’ dalla quale è entrato il virus e per questo sono stati bloccati una serie di servizi: se fossero rimasti attivi si sarebbe corso il rischio che il virus si propagasse ad altri sistemi informativi, bloccando ulteriori servizi. Una serie di verifiche e accertamenti sono in corso anche da parte della Polizia postale, che è stata attivata per tentare di risalire all’account dal quale è partito l’attacco hacker e per individuare i responsabili. (ANSA).