Attacco hacker alle ferrovie: si spengono anche i monitor di Lecco
Mercoledì è iniziato l'attacco dei malintenzionati ai sistemi informatici di Rfi
Monitor spenti, treni fermi ai binari, nessuna indicazione per i viaggiatori. Sono stati fuori uso per tutta la mattinata di giovedì 24 marzo i ledwall (i pannelli con indicato binario e orario dei treni) di tutte le stazioni ferroviarie di Lecco e della Lombardia. Si tratta di una conseguenza dell'attacco hacker che ha colpito Rfi nella giornata di mercoledì 23 marzo; secondo quanto trapelato l'attacco è di matrice cryptolocker ransomnare, cioè un attacco hacker che blocca i sistemi informatici con lo scopo di estorcere un riscatto.
"In seguito all'attacco informatico che ha colpito ieri la rete aziendale, Rfi e Trenitalia stanno procedendo, con tutte le cautele necessarie, alle attività di controllo e progressiva riattivazione di alcuni dei sistemi che ieri erano stati inibiti in via cautelativa, per prevenire ulteriori infezioni delle utenze - ha spigato Rfi interpellata da MilanoToday -. La progressiva riattivazione necessita di tempi tecnici incomprimibili per garantire che avvenga in sicurezza".
Intorno alle 13 Rfi ha fatto sapere che i monitor stanno per tornare operativi.
L'attacco hacker a Rfi: cos'è successo
L'attacco, secondo quanto si apprende, sarebbe stato realizzato attraverso un virus ransomware introdotto attraverso uno degli account degli amministratori del sistema o di chi gestisce i servizi di Ferrovie. Al momento però non sarebbe ancora stata individuata la 'porta' dalla quale è entrato il virus e per questo nella giornata di mercoledì erano stati bloccati una serie di servizi (tra cui la vendita dei biglietti ai distributori automatici e nelle biglietterie). Un blocco necessario: se i server che gestiscono i servizi fossero rimasti attivi si sarebbe corso il rischio che il virus si propagasse ad altri sistemi informativi, bloccando ulteriori servizi.
Sul caso sta indagando la polizia postale che è stata attivata per tentare di risalire all'account dal quale è partito l'attacco hacker e per individuare i responsabili. La tipologia dell'attacco e il modus operandi con il quale è stato realizzato, sottolineano fonti qualificate della sicurezza italiana, sarebbero infatti riconducibili ad hacker russi.
