Problemi nell’acquisto dei biglietti, sia agli sportelli sia attraverso i distributori automatici: è l’esito di un attacco informatico che ha preso di mira i sistemi di Trenitalia e RFI. A renderlo noto è il gruppo. Le informazioni trapelate da Repubblica fanno riferimento a una possibile infezione dal ransomware CryptoLocker.
Attacco a Trenitalia: cosa sta succedendo
Le indagini per capire quanto accaduto e valutare l’impatto delle conseguenze sono in corso. Chi ha necessità di comprare un titolo di viaggio lo può fare attraverso il portale online dedicato (trenitalia.com) che non sembra aver subito stop. In alternativa, lo si può fare a bordo, direttamente dal capotreno, senza alcun costo extra.
Al momento, l’attacco non sembra aver generato alcun impatto sulla circolazione dei treni, non si registrano ritardi o cancellazioni dovute alla compromissione.
Secondo quanto riportato dal Corriere, l’interruzione della vendita dei biglietti nelle stazioni è stata decisa dal gruppo in via precauzionale, per evitare che il raggio d’azione del codice maligno possa estendersi ulteriormente. Questo il messaggio comparso sui computer dei dipendenti già in mattinata.
Buongiorno, causa problemi di sicurezza della rete aziendale, si prega di spegnere i computer anche se presenti in modalità smart working. Grazie.
Il ransomware CryptoLocker
CryptoLocker è una vecchia conoscenza nell’ambito dei ransomware. La sua comparsa risale dal 2013. In un decennio è più volte tornato alla carica, con versioni perfezionate e cloni in grado di aggirare i sistemi di protezione evoluti nel tempo. Come tutte le altre minacce informatiche di questo genere, sottopone a crittografia i dati contenuti nei dispositivi colpiti e chiede il pagamento di un riscatto per ripristinarne l’accesso.
Va comunque precisato che, al momento, la tesi dell’infezione con questa tecnica è da ritenere un’ipotesi non confermata in via ufficiale. Non sembrano esserci legami con l’ondata di cyberattacchi che si è riversata sulle infrastrutture online dall’inizio della guerra in Ucraina in poi. Nelle ultime settimane, l’Agenzia Italiana per la Cybersicurezza ha diramato diverse allerte.
Aggiornamento (24/03/2022): trapelate nuove indiscrezioni sugli autori dell’attacco e sul riscatto chiesto.