Fs blinda sistemi dopo attacco hacker, procura indaga

3' di lettura

Tabelloni degli orari in tilt e biglietterie automatiche fuori uso in diverse stazioni, con gli agenti della polizia ferroviaria che in città come Roma sono stati impegnati per ore a dare assistenza ai passeggeri.

Il giorno dopo l’attacco informatico che ha colpito i sistemi di Ferrovie dello Stato, una serie di servizi è proseguita a singhiozzo, ma stavolta la cause sarebbero da attribuire ad una sorta dei blindatura dei sistemi operata da Rfi e Trenitalia e fatta in via cautelativa, che gradualmente riaprirà poi le sue maglie.

Sull’incursione degli hacker tra i byte di una infrastruttura così importante ora indaga la Procura di Roma, che ha aperto un fascicolo di indagine. Dopo aver analizzato l’informativa della polizia postale non si esclude che i pm possano ipotizzare i reati di accesso abusivo a sistema informatico e tentata estorsione.

Il caso è finito anche in Parlamento: Fratelli d’Italia, che ha già depositato un’interrogazione al Governo per chiedere chiarezza sulla provenienza dell’attacco, invoca indagini e ulteriori strumenti per aumentare la sicurezza.

Come ieri 23 marzo, la circolazione dei treni passeggeri è stata regolare così come la vendita dei biglietti online, ma ci sono stati degli ’stop’ dovuti ad un’attività di controllo e di progressiva riattivazione di alcuni dei sistemi che già ieri erano stati ’chiusi’ in via cautelativa, per prevenire l’ulteriore diffondersi del virus informatico iniettato dagli hacker. Nelle stazioni di Venezia-Santa Lucia e Mestre sono stati segnalati disagi ai tabelloni orari, che riportavano ritardi e corse cancellate, nonostante i convogli circolassero regolarmente. Turisti e pendolari, disorientati, sono indirizzati ai binari da una voce guida in filodiffusione e da personale di Ferrovie dello Stato.

Anche le biglietterie sono state ancora chiuse, così come le emettitrici automatiche, fuori uso. Alcuni viaggiatori hanno invece segnalato difficoltà nell’acquisto dei titolo di viaggio online. Anche alla stazione Termini di Roma, con i monitor fuori servizio, gli annunci di arrivi e partenze sono stati fatti soltanto attraverso il personale mentre gli agenti della Polfer hanno dato un loro supporto monitorando la situazione.

Anche Trenord, la compagnia ferroviaria che si occupa dell’esercizio dei treni passeggeri regionali in Lombardia, ha spiegato di aver subito ripercussioni dopo l’offensiva dei pirati informatici. “Siccome anche Trenord ha un sistema di bigliettazione collegato a quello di Trenitalia, siamo stati toccati anche noi da questo attacco - riferisce l’amministratore delegato, Marco Piuri -. Abbiamo dovuto bloccare la vendita attraverso gli sportelli, mentre la vendita è continuata in via digitale. In stazione è possibile acquistare i biglietti nelle biglietterie automatiche. Stiamo seguendo la situazione per limitare l’eventuale contagio, ma da nelle prossime ore puntiamo ad essere in condizione di riprendere normalmente. Poi dipende da Ferrovie dello Stato capire come riescono a risolvere il problema”.

Gli hacker avevano prima introdotto nei sistemi un virus cryptolocker per bloccare i dati sensibili, poi hanno chiesto un riscatto di alcuni milioni di dollari per decrittarli, obbligando l’azienda a sospendere in tutta Italia la vendita dei biglietti nelle stazioni per evitare ulteriori rischi di compromissione che avrebbero potuto mandare in crisi altri sistemi informatici, compresi quelli che gestiscono l’infrastruttura.

Resta il sospetto che dietro all’attacco ci siano hacker russi, non entità statuali ma più probabilmente soggetti legati alla criminalità. Si tratta in sostanza di un virus ransomware, un tipo di malware che blocca l’accesso al dispositivo infettato e rimuove le limitazioni solo dopo il pagamento di un riscatto: chi ha lanciato l’attacco è riuscito ad introdurlo nei sistemi compromettendo uno o più account degli amministratori di sistema o di chi, per conto di Ferrovie, gestisce alcuni servizi di Trenitalia.