Questa mattina, 23 marzo, un attacco hacker ha causato disservizi nelle reti di Trenitalia e Rfi. Ciò ha causato il blocco di tutte le biglietterie e dei self service presenti in alcune stazioni italiane, mentre è rimasta attiva la possibilità di acquistare i biglietti online. Per aiutare i passeggeri è stato eliminato il sovrapprezzo nel caso il biglietto venga acquistato sul treno dal capotreno o dal resto del personale Trenitalia autorizzato. Anche le sale blu di Rfi sono state colpite, interrompendo il regolare servizio di acquisto dei biglietti.
L’attacco hacker sembra presentare le tracce di un infezione cryptolocker, una forma di ransomware che cripta i dati delle vittime colpite, rendendoli illeggibili a meno del pagamento di un riscatto. Una fonte interna di Trenitalia conferma che l’attacco ha colpito i computer aziendali, rendendoli inaccessibili. Il riscatto viene chiesto utilizzando un indirizzo alfanumerico nel deepweb di Onion. Questo tipo di attacco e il modus operandi fanno pensare che la matrice possa essere di origine russa, come riportato da fonti interne alla sicurezza italiana, anche se Trenitalia nel suo comunicato non conferma questa versione.
Qualora si appurasse la natura esterna e malevola delle disfunzioni sui siti di Trenitalia, saremmo di fronte ad un qualcosa di tipico per una guerra asimmetrica, che ormai è mondiale senza la necessità di dichiararla”
Dichiara Ranieri Razzante, Consigliere per la Cybersecurity del Sottosegretario alla Difesa. Ricordiamo che la russa, a seguito dell’invasione dell’Ucraina è stata più volte colpita da attacchi informatici, in particolare dal gruppo Anonymous.
La nota ufficiale di Trenitalia
Ecco la nota rilasciata direttamente da Trenitalia riguardo i fatti avvenuti in mattinata.
Ferrovie dello Stato sta lavorando in stretta collaborazione con l’Agenzia per la Cybersicurezza Nazionale e con la Polizia di Stato. In particolare il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic) della Polizia Postale è impegnato a condurre tutti gli adeguati controlli e verifiche su quanto accaduto oggi. Allo stato attuale non sussistono elementi che consentano di risalire all’origine e alla nazionalità dell’attacco informatico.
La circolazione ferroviaria prosegue regolarmente e i sistemi di vendita nelle stazioni (biglietterie e self service) sono stati inibiti soltanto per motivi di sicurezza, mentre gli altri sistemi online sono operativi. I viaggiatori sprovvisti di biglietto saranno regolarizzati a bordo treno senza sovrapprezzo.