rotate-mobile
Mercoledì, 25 Maggio 2022
I danni / Val San Martino / Via Attilio Galli

Sassi contro i treni: vetri rotti e danni alle carrozze di ultima generazione

Danneggiati Coradia, Donizetti e Caravaggio: colpa di alcuni vandali a Calolziocorte

Nuovi disagi, nuovi danni ai treni lecchesi. Ricostruiamo la vicenda. Nel pomeriggio di venerdì 25 marzo, a partire dalle 14.45, tre convogli che circolavano all’altezza di Calolziocorte sono stati colpiti da sassaiole che hanno danneggiato alcuni finestrini. Le corse interessate sono state la 24848 (Milano Porta Garibaldi 13.52-Lecco 14.54), la 2829 (Tirano 13.08-Milano Centrale 15.40) e la 10733 (Lecco 15.12-Bergamo 15.52). Trenord ha “tempestivamente richiesto l’intervento delle Forze dell’Ordine, ma i teppisti purtroppo hanno avuto il tempo di agire”, spiega l'azienda pubblica.

Dieci giorni per riparare i treni

I convogli vandalizzati sono di nuova e di nuovissima generazione: si tratta di un treno Coradia, un Donizetti e un Caravaggio, che resteranno fuori dal servizio almeno dieci giorni per completare le riparazioni. L’azienda ha avviato le verifiche per risalire agli autori del gesto, in modo da procedere alla richiesta di risarcimento sia per i danni subiti sia per i costi indiretti legati al fermo dei treni. Poche settimane fa sulla stessa direttrice erano state danneggiate gravemente due carrozze di un convoglio a doppio piano. 

L'attacco hacker alle ferrovie

Mercoledì e giovedì c'erano state altre due giornate nere. Monitor spenti, treni fermi ai binari, nessuna indicazione per i viaggiatori. Sono stati fuori uso per tutta la mattinata di giovedì 24 marzo i ledwall (i pannelli con indicato binario e orario dei treni) di tutte le stazioni ferroviarie di Lecco e della Lombardia. Si tratta di una conseguenza dell'attacco hacker che ha colpito Rfi nella giornata di mercoledì 23 marzo; secondo quanto trapelato l'attacco è di matrice cryptolocker ransomnare, cioè un attacco hacker che blocca i sistemi informatici con lo scopo di estorcere un riscatto.

"In seguito all'attacco informatico che ha colpito ieri la rete aziendale, Rfi e Trenitalia stanno procedendo, con tutte le cautele necessarie, alle attività di controllo e progressiva riattivazione di alcuni dei sistemi che ieri erano stati inibiti in via cautelativa, per prevenire ulteriori infezioni delle utenze - ha spigato Rfi interpellata da MilanoToday -. La progressiva riattivazione necessita di tempi tecnici incomprimibili per garantire che avvenga in sicurezza".

Intorno alle 13 Rfi ha fatto sapere che i monitor stanno per tornare operativi.

L'attacco hacker a Rfi: cos'è successo

L'attacco, secondo quanto si apprende, sarebbe stato realizzato attraverso un virus ransomware introdotto attraverso uno degli account degli amministratori del sistema o di chi gestisce i servizi di Ferrovie. Al momento però non sarebbe ancora stata individuata la 'porta' dalla quale è entrato il virus e per questo nella giornata di mercoledì erano stati bloccati una serie di servizi (tra cui la vendita dei biglietti ai distributori automatici e nelle biglietterie). Un blocco necessario: se i server che gestiscono i servizi fossero rimasti attivi si sarebbe corso il rischio che il virus si propagasse ad altri sistemi informativi, bloccando ulteriori servizi.

Sul caso sta indagando la polizia postale che è stata attivata per tentare di risalire all'account dal quale è partito l'attacco hacker e per individuare i responsabili. La tipologia dell'attacco e il modus operandi con il quale è stato realizzato, sottolineano fonti qualificate della sicurezza italiana, sarebbero infatti riconducibili ad hacker russi.

Si parla di

In Evidenza

Potrebbe interessarti

Sassi contro i treni: vetri rotti e danni alle carrozze di ultima generazione

LeccoToday è in caricamento