Aggiornamento al precedente articolo, archiviato a questo indirizzo.

Nuovi sviluppi sull’attacco hacker a Trenitalia. La notizia arriva dalle agenzie di stampa e dalle testate online. Se in un primo momento la matrice russa dietro il cryptolocker accusato dai sistemi non era stata menzionata da Ferrovie dello stato, ora viene considerata come ipotesi

Il punto

Ansa riportava che oggi, mercoledì 23 marzo 2022, si sono registrati disservizi segnalati da Ferrovie dello Stato “che stanno interessando alcuni sistemi Trenitalia”. Il problema si è presentato in alcune stazioni questa mattina.

Nel precedente articolo avevamo usato la formula dubitativa perché Ansa parlava di “fonti qualificate”, stessa definizione ripresa da RaiNews, ma sui canali ufficiali di Ferrovie dello Stato e Trenitalia non vi era traccia della notizia.

Secondo le testate online, il gruppo Ferrovie aveva parlato di “elementi che potrebbero ricondurre a fenomeni legati a un’infezione da cryptolocker“. Tuttavia, scriveva Open, l’accesso dei passeggeri a bordo del treno è stato consentito con la possibilità di acquistare il biglietto senza sovrappezzo dal capotreno. Il disservizio non ha impedito lo svolgimento regolare delle corse.

Come già detto, nell’articolo precedente abbiamo scritto che non vi erano fonti sulla possibilità di una matrice russa dietro l’attacco a Trenitalia. Gli amici di Giornalettismo, inoltre, avevano contattato Trenitalia (qui l’articolo) che aveva escluso categoricamente un collegamento con lo scenario internazionale in quanto “tentativi del genere sono stati frequenti anche in passato”.

L’aggiornamento da Ferrovie dello Stato

Nelle ultime ore Ansa ha pubblicato un aggiornamento secondo il quale si fa strada, ora, la possibilità di una matrice russa dietro l’attacco informatico. Le stesse fonti qualificate consultate questa mattina dall’agenzia, infatti:

La tipologia dell’attacco e il modus operandi con il quale è stato realizzato, sottolineano fonti qualificate della sicurezza italiana, sarebbero infatti riconducibili ad hacker russi.

Corriere della Sera parla di una richiesta di riscatto da 5 milioni di dollari alla RFI (Rete Ferroviaria Italiana) da consegnare in 3 giorni. Esperti di sicurezza contattati dal Corriere sostengono che seppur i russi siano specializzati nel ransomware, questo modus operandi è tipico anche dei criminali comuni. Gli aggiornamenti sull’attacco hacker a Trenitalia sono ancora in corso.

Se il nostro servizio ti piace sostienici su PATREON o con una donazione PAYPAL.