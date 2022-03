Ascolta la versione audio dell'articolo

Dopo ore di incertezza e approfondimenti, prende corpo l'ipotesi che l'attacco informatico che questa mattina ha provocato disservizi e bloccato alcuni sistemi informatici delle Ferrovie italiane sia riconducibile alla Russia. La tipologia dell’attacco e il modus operandi con il quale è stato realizzato, sottolineano fonti qualificate della sicurezza italiana, sarebbero infatti riconducibili ad hacker russi.

Per Fs sulla rete informatica aziendale «sono stati rilevati elementi che potrebbero ricondurre a fenomeni legati a un'infezione da cryptolocker». L’attacco, secondo quanto si apprende, sarebbe stato realizzato attraverso un virus ransomware introdotto attraverso uno degli account degli amministratori del sistema o di chi gestisce i servizi di Ferrovie. Al momento però non sarebbe ancora stata individuata la ’porta’ dalla quale è entrato il virus e per questo sono stati bloccati una serie di servizi: se fossero rimasti attivi si sarebbe corso il rischio che il virus si propagasse ad altri sistemi informatici, bloccando ulteriori servizi. Una serie di verifiche e accertamenti sono in corso anche da parte della Polizia postale, che è stata attivata per tentare di risalire all’account dal quale è partito l’attacco hacker e per individuare i responsabili.

In seguito all’attacco informatico è stata bloccata la vendita dei biglietti sia nelle biglietterie fisiche sia nei self service nelle stazioni, mentre funziona la vendita online. I passeggeri sono autorizzati a salire a bordo treno e presentarsi al capotreno per acquistare il biglietto senza sovrapprezzo. Qualche limitato problema si manifesta nell’aggiornamento dei sistemi di informazione al pubblico nelle stazioni, che vengono tuttavia supportati e integrati da annunci audio.