Sarebbero frutto di un attacco hacker i disservizi segnalati da Ferrovie e che stanno interessando alcuni sistemi Trenitalia. Secondo quanto si apprende da fonti qualificate, l’attacco sarebbe in corso da questa mattina e starebbe provocando diversi problemi in alcune stazioni.
Le prime notizie
Secondo Ferrovie da stamattina sulla rete informatica aziendale “sono stati rilevati elementi che potrebbero ricondurre a fenomeni legati a un’infezione da cryptolocker”. Al momento sono in corso verifiche. E’ stata bloccata la vendita dei biglietti sia nelle biglietterie fisiche sia nei self service nelle stazioni, mentre funziona la vendita on line.
L’attacco realizzato tramite un virus ransomware
L’attacco, secondo quanto si apprende, sarebbe stato realizzato attraverso un virus ransomware introdotto attraverso uno degli account degli amministratori del sistema o di chi gestisce i servizi di Ferrovie. Al momento però non sarebbe ancora stata individuata la ‘porta’ dalla quale è entrato il virus e per questo sono stati bloccati una serie di servizi: se fossero rimasti attivi si sarebbe corso il rischio che il virus si propagasse ad altri sistemi informativi, bloccando ulteriori servizi. Una serie di verifiche e accertamenti sono in corso anche da parte della Polizia postale, che è stata attivata per tentare di risalire all’account dal quale è partito l’attacco hacker e per individuare i responsabili.