Giornata difficile per Trenitalia e per Rete Ferroviaria Italiana: un hackeraggio ha colpito il gruppo Ferrovie dello Stato, che controlla le due società. L’attacco ha causato per diverse ore disservizi nel sistema di biglietteria, ovvero per molti passeggeri non è stato possibile acquistare titoli di viaggio né agli sportelli né ai terminali automatici presenti nelle stazioni, mentre la piattaforma di vendita del sito Web di Trenitalia ha continuato a funzionare (così come, fortunatamente, non ci sono stati impatti sulla circolazione dei treni). Dunque, in deroga alle regole vigenti, è stato concesso ai passeggeri di acquistare il biglietto a bordo senza alcun sovrapprezzo.
Ma che cosa è successo? Tra le notizie ufficiose pubblicate online in queste ore si è ipotizzata l’origine russa dell’hackeraggio, mentre è stata la stessa Ferrovie dello Stato a far sapere, tramite ufficio stampa, che “da stamani sulla rete informatica aziendale sono stati rilevati elementi che potrebbero ricondurre a fenomeni legati a un'infezione da Cryptolocker". Si è trattato, dunque, di un ransomware crittografico, un tipo di minaccia che anche le aziende private e pubbliche italiane hanno imparato a conoscere (come il caso della Regione Lazio ci ricorda). La società, in ogni caso, sta indagando sulle cause e modalità dell’attacco.
Cryptolocker non è certo un nome nuovo nel panorama del cybercrimine. In circolazione almeno dal 2013, negli anni il malware di tipo ransomware ha continuato a essere sviluppato e modificato. I due tipici vettori d’attacco sono le email truffaldine contenenti allegati malevoli e le infezioni tramite botnet.
Sebbene la principale finalità dei ransomware crittografici sia la monetizzazione immediata, con richiesta di riscatto in cambio della “liberazione” dei dati, non è dato sapere se Ferrovie dello Stato abbia ricevuto tale ricatto monetario o se sia riuscita a ripristinare i servizi appoggiandosi ai propri sistemi di backup. In ogni caso, un qualsiasi attacco a una infrastruttura critica quale è il sistema di trasporti ferroviari, specie di questi tempi, genera preoccupazioni.