Da questa mattina sulla rete informatica di Trenitalia e Rfi sono stati rilevati elementi che potrebbero ricondurre a fenomeni legati a un’infezione da cryptolocker. Sono in corso le attività di verifica. In via precauzionale sono state disattivate alcune utenze dei sistemi di vendita fisici di Trenitalia. Ferrovie dello Stato ha affermato: “In via precauzionale sono state disattivate alcune utenze dei sistemi di vendita fisici di Trenitalia. Pertanto non è temporaneamente possibile acquistare titoli di viaggio nelle biglietterie e self service nelle stazioni, mentre è funzionante la vendita online”. Anche la prenotazione dei servizi delle Sale blu di Rfi potrebbe non avvenire con la consueta regolarità. Qualche limitato problema si manifesta anche nell’aggiornamento dei sistemi di informazione al pubblico nelle stazioni, che vengono tuttavia supportati e integrati da annunci audio. Le disfunzioni registrate non impattano sulla circolazione ferroviaria che procede con regolarità. Si tratterebbe di un cosiddetto ransomware, ossia di una minaccia informatica che cifra i dati dei computer della vittima e li sblocca solo in caso di pagamento di un riscatto. Questo sistema è sempre più usato dai criminali informatici e aveva già fatto clamore lo scorso anno. L’attacco hacker a Trenitalia e Rfi, come riporta il ‘Corriere della Sera’, ha già generato diversi sospetti: tra le ipotesi c’è anche quella che lega l’attacco alla guerra in Ucraina e, in particolare, alle minacce russe all’Italia. L’attacco, però, potrebbe essere stato realizzato anche da criminali a caccia di denaro, come già visto nel caso della Regione Lazio. Le verifiche sono in corso.
