Accertamenti dell'Agenzia di Cybersicurezza e Polizia postale

Il cyber attacco alle Ferrovie dello Stato: "impossibile per ora risalire a origine e nazionalità"

Bloccata la vendita dei biglietti sia nelle biglietterie fisiche sia nei self service nelle stazioni, funziona la vendita on line.

Il cyber attacco alle Ferrovie dello Stato: "impossibile per ora risalire a origine e nazionalità"
Ansa
Stazione Termini, Roma

"Allo stato attuale non sussistono elementi che consentano di risalire all'origine e alla nazionalità dell'attacco informatico". Lo afferma in una nota le Ferrovie dello Stato sottolineando che "sta lavorando in stretta collaborazione con l'Agenzia per la Cybersicurezza Nazionale e con la Polizia". In particolare, si aggiunge, "il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic) della Polizia Postale è impegnato a condurre tutti gli adeguati controlli e verifiche su quanto accaduto oggi".

In precedenza, fonti qualificate della sicurezza italiana avevano ipotizzato che l'attacco informatico fosse riconducibile alla Russia. La tipologia e il modus operandi con il quale è stato realizzato, avevano sottolineato, sarebbero infatti attribuibili ad hacker russi.

Stamane, Ferrovie aveva comunicato il rilevamento sulla rete informatica aziendale "di elementi che potrebbero ricondurre a fenomeni legati a un'infezione da cryptolocker". L'attacco sarebbe stato realizzato attraverso un virus ransomware introdotto attraverso uno degli account degli amministratori del sistema o di chi gestisce i servizi di Ferrovie. Al momento, però, non sarebbe ancora stata individuata la 'porta' dalla quale è entrato il virus e per questo sono stati bloccati una serie di servizi: se fossero rimasti attivi si sarebbe corso il rischio che il virus si propagasse ad altri sistemi informativi, bloccandone di ulteriori. E' stata sospesa quindi la vendita dei biglietti sia nelle biglietterie fisiche sia nei self service nelle stazioni, mentre funziona la vendita on line. Le disfunzioni registrate non impattano sulla circolazione ferroviaria che procede con regolarità.