Attacco hacker alle ferrovie italiane: origine sconosciuta e chiesti 5 milioni di riscatto

Attacco hacker alle ferrovie italiane: origine sconosciuta e chiesti 5 milioni di riscatto
di

Secondo quanto riportato dai principali siti di informazione, oggi in Italia sarebbe avvenuto un attacco hacker a carico delle principali infrastrutture ferroviarie. Nessun problema alla circolazione dei treni, ma non è chiaro se ci sia un collegamento con la guerra in Ucraina.

Nella mattinata di oggi, poco dopo le ore 08:00, Ferrovie ha comunicato una serie di disservizi su tutta la linea informatica dell'azienda. Dopo alcuni avvertimenti generici, Ferrovie dello Stato ha rilasciato una dichiarazione affermando che i problemi erano dovuti ad "un attacco informatico".

Non è stato possibile risalire all'origine dell'attacco, né tanto meno si è scoperta la nazionalità dei "malfattori", ma l'Agenzia di Cybersicurezza Nazionale - congiunta con gli sforzi di Polizia e Carabinieri - ha dichiarato che non dovrebbe esserci alcun collegamento con quanto sta accadendo tra Russia e Ucraina in questi giorni.

Come saprete, infatti, da quando è scattata la Guerra nell'Est Europa esattamente un mese fa, il fronte di battaglia è diventato anche virtuale, coinvolgendo migliaia di utenti (da entrambi gli schieramenti) in attacchi informatici per destabilizzare le principali vie di comunicazioni e servizi di sicurezza. Di recente Anonymous ha dato un ultimatum alle società russe.

Secondo quanto riportato dalle fonti della Polizia di Stato, l'attacco sarebbe stato realizzato con un ransomware immesso in rete mediante uno degli account amministratori del sistema. Nei primi momenti è stata sospesa la vendita dei biglietti, per evitare che il virus potesse diffondersi in maniera massiccia nella rete delle Ferrovie e di Trenitalia. Inoltre, è stato chiesto a tutti i dipendenti di spegnere quanto prima i loro computer, compresi gli utenti in modalità smart working.

Per ora, la circolazione dei treni non ha subìto grossi problemi, e si registrano alcuni rallentamenti solo in determinati servizi di prenotazione sul sito rfi.it. I cybercriminali, infine, sembra abbiano richiesto un riscatto di 5 milioni di dollari da pagare entro 3 giorni, anche se su questo non c'è stata una conferma ufficiale.

Quanto è interessante?
2