attacco-hacker-a-trenitalia

Attacco hacker a Trenitalia, disagi anche oggi: Procura di Roma apre un’indagine

La Procura di Roma ha aperto un fascicolo in relazione all’attacco hacker alla rete informatica di Ferrovie 

Attacco hacker a Trenitalia, la Procura di Roma ha aperto un fascicolo di indagine sull’attacco informatico avvenuto ieri alla rete informatica di Ferrovie dello Stato. Dopo aver analizzato l’informativa della polizia postale non si esclude che i pm possano ipotizzare i reati di accesso abusivo a sistema informatico e tentata estorsione.

Attacco informatico a Trenitalia: aperta un’inchiesta

Tabelloni degli orari in tilt, biglietterie automatiche fuori uso nelle stazioni, agenti della polizia ferroviaria che in alcune città come Roma sono stati impegnati per ore a dare assistenza ai passeggeri. È quanto accaduto nel giorno dell’attacco informatico che ha colpito i sistemi di Ferrovie dello Stato e anche oggi ci sono stati dei problemi: una serie di servizi è proseguita a singhiozzo ma in questo caso probabilmente per una sorta dei blindatura dei sistemi operata da Rfi e Trenitalia. Nelle stazioni di Venezia-Santa Lucia e Mestre sono stati segnalati disagi ai tabelloni orari, con ritardi e corse cancellate nonostante i convogli circolassero regolarmente. Qualcuno ha anche segnalato difficoltà nel comprare biglietti online.

Disagi anche a Trenord

Anche Trenord ha fatto sapere di aver subito ripercussioni dopo l’attacco. “Siccome anche Trenord ha un sistema di bigliettazione collegato a quello di Trenitalia, siamo stati toccati anche noi da questo attacco – è quanto ha riferito l’amministratore delegato Marco Piuri -. Abbiamo dovuto bloccare la vendita attraverso gli sportelli, mentre la vendita è continuata in via digitale. In stazione è possibile acquistare i biglietti nelle biglietterie automatiche. Stiamo seguendo la situazione per limitare l’eventuale contagio, ma da nelle prossime ore puntiamo a essere in condizione di riprendere normalmente. Poi dipende da Ferrovie dello Stato capire come riescono a risolvere il problema“.

Indagini in corso

L’attacco a Ferrovie, a quanto ricostruito finora, sarebbe stato causato da un ransomware cryptolocker, cioè virus che criptano i dati e poi alle vittime viene chiesto un riscatto. “Allo stato attuale non sussistono elementi che consentano di risalire all’origine e alla nazionalità dell’attacco informatico”, così in una nota Ferrovie dello Stato sottolineando che “sta lavorando in stretta collaborazione con l’Agenzia per la Cybersicurezza Nazionale e con la Polizia“.

Fonte: L’Occhio

Trenitalia blinda i sistemi dopo l’attacco hacker: “Ancora disservizi dovuti ad attività di controllo”. Indaga la procura

Nelle stazioni di Roma e Venezia, ‘out’ monitor e biglietterie. Disagi anche in Lombardia

ROMA. Tabelloni degli orari in tilt e biglietterie automatiche fuori uso in diverse stazioni, con gli agenti della polizia ferroviaria che in città come Roma sono stati impegnati per ore a dare assistenza ai passeggeri. Il giorno dopo l’attacco informatico che ha colpito i sistemi di Ferrovie dello Stato, una serie di servizi è proseguita a singhiozzo, ma stavolta la cause sarebbero da attribuire ad una sorta dei blindatura dei sistemi operata da Rfi e Trenitalia e fatta in via cautelativa, che gradualmente riaprirà poi le sue maglie.

Indaga la procura di Roma
Sull’incursione degli hacker tra i byte di una infrastruttura così importante ora indaga la Procura di Roma, che ha aperto un fascicolo di indagine. Dopo aver analizzato l’informativa della polizia postale non si esclude che i pm possano ipotizzare i reati di accesso abusivo a sistema informatico e tentata estorsione. Il caso è finito anche in Parlamento: Fratelli d’Italia, che ha già depositato un’interrogazione al Governo per chiedere chiarezza sulla provenienza dell’attacco, invoca indagini e ulteriori strumenti per aumentare la sicurezza.

Sistemi informativi attivi solo parzialmente o a singhiozzo
Come ieri, la circolazione dei treni passeggeri è stata regolare così come la vendita dei biglietti online, ma ci sono stati degli ‘stop’ dovuti ad un’attività di controllo e di progressiva riattivazione di alcuni dei sistemi che già ieri erano stati ‘chiusi’ in via cautelativa, per prevenire l’ulteriore diffondersi del virus informatico iniettato dagli hacker. Nelle stazioni di Venezia-Santa Lucia e Mestre sono stati segnalati disagi ai tabelloni orari, che riportavano ritardi e corse cancellate, nonostante i convogli circolassero regolarmente. Turisti e pendolari, disorientati, sono indirizzati ai binari da una voce guida in filodiffusione e da personale di Ferrovie dello Stato. Anche le biglietterie sono state ancora chiuse, così come le emettitrici automatiche, fuori uso. Alcuni viaggiatori hanno invece segnalato difficoltà nell’acquisto dei titoli di viaggio online. Anche alla stazione Termini di Roma, con i monitor fuori servizio, gli annunci di arrivi e partenze sono stati fatti soltanto attraverso il personale mentre gli agenti della Polfer hanno dato un loro supporto monitorando la situazione.

Colpita anche Trenord: “Domani puntiamo a ripristino totale”
Anche Trenord, la compagnia ferroviaria che si occupa dell’esercizio dei treni passeggeri regionali in Lombardia, ha spiegato di aver subito ripercussioni dopo l’offensiva dei pirati informatici. «Siccome anche Trenord ha un sistema di bigliettazione collegato a quello di Trenitalia, siamo stati toccati anche noi da questo attacco – riferisce l’amministratore delegato, Marco Piuri -. Abbiamo dovuto bloccare la vendita attraverso gli sportelli, mentre la vendita è continuata in via digitale. In stazione è possibile acquistare i biglietti nelle biglietterie automatiche. Stiamo seguendo la situazione per limitare l’eventuale contagio, ma già nelle prossime ore puntiamo ad essere in condizione di riprendere normalmente. Poi dipende da Ferrovie dello Stato capire come riescono a risolvere il problema».

Cosa è accaduto
Gli hacker avevano prima introdotto nei sistemi un virus cryptolocker per bloccare i dati sensibili, poi hanno chiesto un riscatto di alcuni milioni di dollari per decrittarli, obbligando l’azienda a sospendere in tutta Italia la vendita dei biglietti nelle stazioni per evitare ulteriori rischi di compromissione che avrebbero potuto mandare in crisi altri sistemi informatici, compresi quelli che gestiscono l’infrastruttura. Resta il sospetto che dietro all’attacco ci siano hacker russi, non entità statuali ma più probabilmente soggetti legati alla criminalità. Si tratta in sostanza di un virus ransomware, un tipo di malware che blocca l’accesso al dispositivo infettato e rimuove le limitazioni solo dopo il pagamento di un riscatto: chi ha lanciato l’attacco è riuscito ad introdurlo nei sistemi compromettendo uno o più account degli amministratori di sistema o di chi, per conto di Ferrovie, gestisce alcuni servizi di Trenitalia.

Fonte: La Stampa

Per tutte le info: info@roma-news.it

 

Like (1)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.