di Francesco Bertolino
Ferrovie dello Stato nel mirino degli hacker. Ieri mattina un attacco ha colpito Trenitalia e Rfi. In via precauzionale la società ha bloccato prima la vendita dei biglietti sia nelle biglietterie fisiche sia nei self service nelle stazioni e poi anche la circolazione dei treni merci. Più precisamente, Rfi ha fermato i convogli dedicati al trasporto nella stazione di partenza, mentre quelli già in viaggio hanno potuto completare il percorso. In entrambi i casi le misure sono state assunte in via precauzionale, per evitare che l’infezione informatica potesse propagarsi nei sistemi. La circolazione dei treni merci è poi ripresa gradualmente a partire dalle 21. Secondo le prime informazioni, l’attacco subito da FS è stato di tipo cryptolocker, attuato tramite un virus che cifra i dati e domanda alla vittima un riscatto per liberarli. La società ha sottolineato di non aver ricevuto richieste in questo senso ma non è da escludere che possano arrivare nelle prossime ore. Quanto all’autore dell’aggressione informatica, indiscrezioni hanno ventilato la possibilità di una matrice russa, quindi di una ritorsione di Mosca o di gruppi da essa sponsorizzati nei confronti dell’Italia per l’assistenza prestata economica e militare prestata all’Ucraina. FS ha tuttavia precisato che «allo stato attuale non sussistono elementi che consentano di risalire all’origine e alla nazionalità dell’attacco informatico». La società, ha concluso una nota, «sta lavorando in stretta collaborazione con l’Agenzia per la Cybersicurezza Nazionale e con la Polizia di Stato. In particolare il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) della Polizia Postale è impegnato a condurre tutti gli adeguati controlli e verifiche su quanto accaduto». (riproduzione riservata)
Fonte: 