Un nuovo attacco informatico: questa volta le vittime sono le Ferrovie Dello Stato. Sospesa la vendita dei biglietti Trenitalia: molte biglietterie fuori servizio.
All’ormai superata terza settimana di conflitto in Ucraina, non sorprende la notizia di un nuovo cyber attacco. Tuttavia, l’ultima minaccia cibernetica non è indirizzata alla Federazione Russa, bensì all’Italia. Questa volta l’azione virtuale non è avvenuta per mano il collettivo di hacker e attivisti, o meglio hacktivisti, di Anonymous. L’illegalità non è ancora stata rivendicata, ma di certo è che l’attacco informatico è effettivamente avvenuto e ha colpito una società pubblica italiana: le Ferrovie Dello Stato.
Visualizza questo post su Instagram
NON PERDERTI ANCHE >>> Non si presentava a scuola da giorni: tragica scoperta all’interno di una stanza d’albergo
Probabile infezione da Ransomware: biglietti fuori servizio
TI POTREBBE INTERESSARE ANCHE >>> Uccisa sotto gli occhi della figlia e del nipotino: gli inquirenti avrebbero scoperto il movente
A confermare la notizia è proprio la stessa Rete Ferroviaria italiana. Attraverso il comunicato di questo mercoledì, 23 marzo, la nota società pubblica italiana precisa il prosieguo dell’inchiesta; un’attività complessa che richiede la mobilitazione dell’Agenzia per la Cybersicurezza Nazionale e della squadra di Polizia poiché “allo stato attuale non sussistono ancora elementi certi sull’origine e alla nazionalità del cyberattacco”. Le ricerche di controllo e verifica vantano anche della cooperazione dei membri Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC) della Polizia Postale.
L’ipotesi prevalente al momento avanza la pista di un potenziale cyberattacco da parte di un gruppo di tecnici informatici provenienti dalla Federazione Russa. Ad avvalorare la teoria vi sarebbe la stessa tipologia e modus operandi del conflitto cibernetico, non dissimile a quelli perpetrati di solito dagli esperti per eccellenza della rete informatica: gli hacker russi. Secondo quanto si apprende dai principali media italiani, il nodo aziendale delle Ferrovie dello Stato italiano sarebbe stato infettato da un tipo di malware cryptolocker. Si parla di infezione da ransomware, conosciuto anche come virus del riscatto proprio perché intacca i dati sensibili del bersaglio rendendoli illeggibili. La crittografia può essere nuovamente sbloccata solo, per l’appunto, tramite un riscatto; che consente di recuperare i file danneggiati.
Il cyberattacco ha provocato disagio nei servizi di compravendita dei biglietti: molte biglietterie Trenitalia, sia fisiche sia virtuali, hanno dovuto sospendere la loro regolare attività.