Secondo quanto comunicato dalla stessa azienda, la rete informatica di Trenitalia / Ferrovie (RFI – Rete Ferroviaria Italiana) è stata colpita da un attacco informatico mediante un virus cryptolocker (della famiglia dei ransomware) che avrebbe comportato, nella giornata di oggi 23 marzo 2022, un notevole disagio per i viaggiatori a causa del blocco delle biglietterie fisiche e self service in alcune stazioni italiane. Resta invece funzionante la biglietteria on-line (mediante sito web e app), cosa che ha limitato l’impatto del disservizio.
Il comunicato di RFI: colpa di un cryptolocker!
La situazione è stata chiarita dall’azienda attraverso un comunicato :
Da stamani sulla rete informatica aziendale sono stati rilevati elementi che potrebbero ricondurre a fenomeni legati a un’infezione da cryptolocker. Sono in corso le attività di verifica sulla rete. In via precauzionale sono state disattivate alcune utenze dei sistemi di vendita fisici di Trenitalia. Pertanto non è temporaneamente possibile acquistare titoli di viaggio nelle biglietterie e self service nelle stazioni, mentre è funzionante la vendita online. Anche la prenotazione dei servizi delle Sale blu di Rfi potrebbe non avvenire con la consueta regolarità
Secondo quanto si apprende i disservizi non avrebbero inciso sul traffico ferroviario. Al fine di contenere il disagio, i passeggeri privi di biglietto sono stati invitati a salire a bordo ed acquistarlo presso il capotreno.
Al fine di contenere la diffusione del virus, i dipendenti dell’azienda avrebbero ricevuto l’invito a non connettersi alla rete aziendale in attesa che il problema venga isolato e la piena operatività ripristinata.
Nessuna richiesta di riscatto
Contattati da Cybersecurity360, i vertici dell’azienda avrebbero negato di aver ricevito richieste di riscatto smentendo alcune voci circolate in giornata che parlavano di una richiesta di 5 milioni di euro.
Un attacco dalla Russia?
Considerando il particolare momento storico è facile pensare ad attacchi informatici provenienti dall Russia, tuttavia non vi sono conferme in tal senso. Il fenomeno dei ransomware, in realtà, è piuttosto diffuso da anni e potrebbe essere opera di un gruppo di hacker non politicizzato ma mosso da semplici interessi economici.