Attacco hacker al sito delle Ferrovie dello Stato: biglietterie ko. Non si esclude nessuna ipotesi, neanche quella che possano essere stati i cyber dalla Russia. A riportarlo è il quotidiano ‘Il Giornale’
E’ il momento degli attacchi informatici. Mai così tanti nell’ultimo periodo, specialmente da quando è scoppiato il conflitto in Ucraina con gli ‘Anonymous‘ che hanno iniziato la loro battaglia su internet contro i russi. Questa volta, però, ad essere circondata e ad andare in tilt è stato il sito delle Ferrovie dello Stato. Questa volta, però, a colpirlo è stata una infezione da Cryptolocker, un virus ransomware che ha bloccato i dati importanti dell’azienda.
Per poter decrittarli e sbloccare l’acceso, molte volte, viene chiesto un riscatto in criptovalute. Chi può essere stato? Per alcuni questa è opera da parte dei russi. Non è da escludere che sia una specie di avvertimento che arriva da Mosca dopo le sanzioni che hanno subito nelle ultime settimane.
Anche se Ivano Gabrielli, direttore della Polizia Postale, ci tiene ad andare cauto e a non dare delle risposte affrettate in merito: “E’ una ipotesi, ma al momento non abbiamo elementi per poter risalire all’origine dell’attacco“. In questo momento sono in corso le indagini per cercare di capire chi sia stato. Come non è assolutamente da escludere che possano essere dei cyber-criminali che, pochi mesi fa, hanno fatto lo stesso mandando in tilt il sito della Regione Lazio. Questo attacco si è verificato nella notte.
Attacco hacker nella notte nel sito delle Ferrovie
Ad accorgersi per primi che qualcosa non stesse andando per il verso giusto sono stati i tecnici e gli esperti della sicurezza informatica della azienda che, per prima cosa, hanno disattivato varie utenze di sistemi di vendita di Trenitalia, di conseguenza bloccando l’acquisto nelle biglietterie e nei self service della stazione. Nessun problema per la vendita online. Nessun problema neanche per i passeggeri saliti sul treno che hanno acquistato il biglietto senza alcun sovrapprezzo.
Del virus si sa solamente come è stato introdotto, ma da quale porta? Questo ancora non si sa. Come riportato in precedenza tutto questo è adesso sotto indagine: bisogna prima risalire agli indirizzi ‘Ip’ e ai server utilizzati dagli hacker. Non usa giri di parole il presidente del Copasir, Adolfo Urso, che ha definito questo attacco simile ad uno “terroristico”.
