Ferrovie dello Stato colpita da ransomware, danni limitati Un hackeraggio, forse associato all’uso di Cryptolocker, ha causato disservizi nel sistema di biglietteria di Trenitalia. Nessun impatto sulla circolazione dei treni. Pubblicato il 23 marzo 2022 da Redazione

Giornata difficile per Trenitalia e per Rete Ferroviaria Italiana: un hackeraggio ha colpito il gruppo Ferrovie dello Stato, che controlla le due società. L’attacco ha causato per diverse ore disservizi nel sistema di biglietteria, ovvero per molti passeggeri non è stato possibile acquistare titoli di viaggio né agli sportelli né ai terminali automatici presenti nelle stazioni, mentre la piattaforma di vendita del sito Web di Trenitalia ha continuato a funzionare (così come, fortunatamente, non ci sono stati impatti sulla circolazione dei treni). Dunque, in deroga alle regole vigenti, è stato concesso ai passeggeri di acquistare il biglietto a bordo senza alcun sovrapprezzo.

Ma che cosa è successo? Tra le notizie ufficiose pubblicate online in queste ore si è ipotizzata l’origine russa dell’hackeraggio, mentre è stata la stessa Ferrovie dello Stato a far sapere, tramite ufficio stampa, che “da stamani sulla rete informatica aziendale sono stati rilevati elementi che potrebbero ricondurre a fenomeni legati a un'infezione da Cryptolocker". Si è trattato, dunque, di un ransomware crittografico, un tipo di minaccia che anche le aziende private e pubbliche italiane hanno imparato a conoscere (come il caso della Regione Lazio ci ricorda). La società, in ogni caso, sta indagando sulle cause e modalità dell’attacco.

Cryptolocker non è certo un nome nuovo nel panorama del cybercrimine. In circolazione almeno dal 2013, negli anni il malware di tipo ransomware ha continuato a essere sviluppato e modificato. I due tipici vettori d’attacco sono le email truffaldine contenenti allegati malevoli e le infezioni tramite botnet.



Sebbene la principale finalità dei ransomware crittografici sia la monetizzazione immediata, con richiesta di riscatto in cambio della “liberazione” dei dati, non è dato sapere se Ferrovie dello Stato abbia ricevuto tale ricatto monetario o se sia riuscita a ripristinare i servizi appoggiandosi ai propri sistemi di backup. In ogni caso, un qualsiasi attacco a una infrastruttura critica quale è il sistema di trasporti ferroviari, specie di questi tempi, genera preoccupazioni.