Grave attacco hacker alle Ferrovie con richiesta di riscatto. Ipotesi russi e guerra asimmetrica
La società di trasporti fa sapere che “da questa mattina sulla rete informatica aziendale sono stati rilevati elementi che potrebbero ricondurre a fenomeni legati a un’infezione da cryptolocker”, cioè un attacco hacker che blocca i sistemi informatici con lo scopo di estorcere un riscatto.
L’attacco, secondo quanto si apprende, sarebbe stato realizzato attraverso un virus ransomware introdotto attraverso uno degli account degli amministratori del sistema o di chi gestisce i servizi di Ferrovie. Al momento però non sarebbe ancora stata individuata la ‘porta’ dalla quale è entrato il virus e per questo sono stati bloccati una serie di servizi: se fossero rimasti attivi si sarebbe corso il rischio che il virus si propagasse ad altri sistemi informativi, bloccando ulteriori servizi. Una serie di verifiche e accertamenti sono in corso anche da parte della Polizia postale, che è stata attivata per tentare di risalire all’account dal quale è partito l’attacco hacker e per individuare i responsabili.
Come hanno spiegato fonti qualificate della sicurezza italiana la tipologia dell’attacco e il modus operandi con cui è stato realizzato sono tipici degli hacker russi. In diverse stazioni si sono verificati disservizi come la sospensione della vendita dei biglietti sia dagli sportelli sia dai self service.
“Sarebbe gravissimo se l’attacco degli hacker russi contro un’infrastruttura strategica come le Ferrovie italiane fosse in relazione alle decisioni che il Parlamento sta adottando in queste ore riguardo la guerra in Ucraina. Dopo le minacce al ministro Guerini questi atti purtroppo rendono più pesante un clima che l’Italia vorrebbe schiarire. La Russia deve smettere questi atti intimidatori, vere e proprie intromissioni nella dialettica interna italiana, e astenersi da forme di sabotaggio informatico”.
Lo afferma la senatrice Tatjana Rojc (Pd), dopo che un attacco informatico alle Ferrovie italiane è stato ricondotto ad hacker russi.
“Qualora si appurasse la natura esterna e malevola delle disfunzioni sui siti di Trenitalia, saremmo di fronte ad un qualcosa di tipico per una guerra asimmetrica, che ormai è mondiale senza la necessità di dichiararla” spiega Ranieri Razzante, Consigliere per la Cybersecurity del Sottosegretario alla Difesa. La tipologia dell’attacco e il modus operandi con il quale è stato realizzato, sottolineano fonti qualificate della sicurezza italiana, sarebbero infatti riconducibili ad hacker russi.