Attacco hacker a Trenitalia e Ferrovie dello Stato: bloccate le biglietterie
Un malware, il cryptolocker, potrebbe essere alla base dell'attacco al sistema informatico subìto stamattina, ancora in corso.
Trenitalia e Ferrovie dello Stato sono stati vittime di un attacco hacker che ha paralizzato i servizi sin da metà mattinata. Si parla di disservizi che hanno riguardato soprattutto la vendita dei biglietti dagli sportelli e dai self service, che hanno provocato non pochi disagi tanto agli utenti quanto ai lavoratori. L’attacco informatico, ancora in corso, non ha paralizzato invece il portale di Trenitalia, ancora funzionante e dal quale si possono regolarmente acquistare i tagliandi. Disagi in tutta Italia, con molti passeggeri rimasti fermi nelle stazioni o costretti a importanti ritardi.
Trenitalia vittima degli hacker: «Colpa di cryptolocker»
Immediata la reazione di Trenitalia e di Ferrovie dello Stato. Dall’azienda, infatti, è prontamente partita una comunicazione per favorire gli utenti, in modo tale da alleviare i disagi. «I passeggeri», scrive FS in una nota, «sono autorizzati a salire a bordo treno e presentarsi al capotreno per acquistare il biglietto senza sovrapprezzo». Poi una precisazione sul servizio: «Le disfunzioni registrate non impattano sulla circolazione ferroviaria che procede con regolarità». La possibile spiegazione arriva sempre da Ferrovie dello Stato: «Sono stati rilevati elementi che potrebbero ricondurre a fenomeni legati a un’infezione da cryptolocker».
Cryptolocker: cos’è e come funziona
Il cryptolocker è un file trojan che circola già dal 2013, ma che nel 2017 ha trovato nel suo perfezionamento una maggiore diffusione. Si tratta di un malware che infetta i sistemi Windows e cripta i dati della rete informatica in questione. Spesso per decriptare i documenti, alle vittime viene chiesto di pagare una sorta di riscatto. Il file si diffonde spesso come allegato di posta elettronica. Aprendolo si auto-installa e parte in automatico all’avvio di Windows, dando inizio di fatto alla propria attività.
Trenitalia e Ferrovie dello Stato chiedono di spegnere i computer
In mattinata a tutti i dipendenti è stato chiesto, tanto da Trenitalia quanto da Ferrovie dello Stato, di sospendere le attività informatiche. «Causa problemi di sicurezza della rete aziendale», recita l’avviso, «si prega di spegnere i computer anche se presenti in modalità smart working. Grazie». Ad ora non è chiaro chi sia a capo dell’azione, ma ci sono verifiche in corso per stabilire se si possa collegare la vicenda all’attacco informatico di qualche settimana fa alla Regione Lazio.
