back to top

Attacco informatico alle Ferrovie: biglietterie bloccate a causa di un ransomware

Secondo quanto comunicato dalla stessa azienda, la rete informatica di Trenitalia / Ferrovie (RFI – Rete Ferroviaria Italiana) è stata colpita da un attacco informatico mediante un virus cryptolocker (della famiglia dei ransomware) che avrebbe comportato, nella giornata di oggi 23 marzo 2022, un notevole disagio per i viaggiatori a causa del blocco delle biglietterie fisiche e self service in alcune stazioni italiane. Resta invece funzionante la biglietteria on-line (mediante sito web e app), cosa che ha limitato l’impatto del disservizio.

Il comunicato di RFI: colpa di un cryptolocker!

La situazione è stata chiarita dall’azienda attraverso un comunicato :

Da stamani sulla rete informatica aziendale sono stati rilevati elementi che potrebbero ricondurre a fenomeni legati a un’infezione da cryptolocker. Sono in corso le attività di verifica sulla rete. In via precauzionale sono state disattivate alcune utenze dei sistemi di vendita fisici di Trenitalia. Pertanto non è temporaneamente possibile acquistare titoli di viaggio nelle biglietterie e self service nelle stazioni, mentre è funzionante la vendita online. Anche la prenotazione dei servizi delle Sale blu di Rfi potrebbe non avvenire con la consueta regolarità

Secondo quanto si apprende i disservizi non avrebbero inciso sul traffico ferroviario. Al fine di contenere il disagio, i passeggeri privi di biglietto sono stati invitati a salire a bordo ed acquistarlo presso il capotreno.

Al fine di contenere la diffusione del virus, i dipendenti dell’azienda avrebbero ricevuto l’invito a non connettersi alla rete aziendale in attesa che il problema venga isolato e la piena operatività ripristinata.

Nessuna richiesta di riscatto

Contattati da Cybersecurity360, i vertici dell’azienda avrebbero negato di aver ricevito richieste di riscatto smentendo alcune voci circolate in giornata che parlavano di una richiesta di 5 milioni di euro.

Un attacco dalla Russia?

Considerando il particolare momento storico è facile pensare ad attacchi informatici provenienti dall Russia, tuttavia non vi sono conferme in tal senso. Il fenomeno dei ransomware, in realtà, è piuttosto diffuso da anni e potrebbe essere opera di un gruppo di hacker non politicizzato ma mosso da semplici interessi economici.

Pubblicità
Massimiliano Bossi
Massimiliano Bossi
Stregato dalla rete sin dai tempi delle BBS e dei modem a 2.400 baud, ho avuto la fortuna di poter trasformare la mia passione in un lavoro (nonostante una Laurea in Giurisprudenza). Adoro scrivere codice e mi occupo quotidianamente di comunicazione, design e nuovi media digitali. Orgogliosamente "nerd" sono il fondatore di MRW.it (per il quale ho scritto centinaia di articoli) e di una nota Web-Agency (dove seguo in prima persona progetti digitali per numerosi clienti sia in Italia che all'estero).

Leggi anche...

FakeUpdate dei browser per installare il malware WarmCookie

Un nuovo attacco informatico basato sulla tecnica del FakeUpdate...

regreSSHion: i server OpenSSH sono vulnerabili

Stando a quanto riportato dagli esperti di sicurezza di...

AMD: perdita di dati a causa di un attacco?

Gli esperti di AMD starebbero conducendo delle indagini interne...

Attacco a Tile: quali sono i veri rischi per gli utenti?

Tile, uno dei maggiori produttori mondiali di dispositivi per...

Dell: trafugati i dati di 49 milioni di utenti

Nelle scorse ore Dell, uno dei maggiori produttori di...

I bot rappresentano quasi la metà del traffico Internet

I risultati dello studio Bad Bot Report 2024 di...
Pubblicità