La procura indaga, secondo la cybersicurezza l’attacco potrebbe essere di matrice criminale.
I sistemi informatici delle Ferrovie dello Stato sono stati colpiti. Data l’importanza dell’infrastruttura la Procura di Roma ha deciso di aprire un’indagine. I pm ipotizzano i reati di accesso abusivo a sistema informatico e tentata estorsione.
Monitor e tabelloni fuori uso, biglietterie elettroniche anche. Disagi per i viaggiatori e per l’acquisto di biglietti anche online. Continuano le difficoltà nelle stazioni ferroviarie anche a due giorni dall’attacco informatico a Ferrovie dello Stato.
Gli hacker avevano prima introdotto nei sistemi un virus cryptolocker per bloccare i dati sensibili, poi hanno chiesto un riscatto di alcuni milioni di dollari. Fsi ha così deciso di sospendere la vendita di biglietti per evitare compromissioni del sistema. Chi ha lanciato l’attacco è riuscito ad introdurre il virus nei sistemi compromettendo uno o più account degli amministratori. Il primo sospetto che si è fatto largo tra le ipotesi è quello che dietro questo attacco hacker ci sia la Russia.
La probabilità che ci sia la Russia dietro l’attacco
A questo proposito interviene anche il direttore generale dell’Agenzia per la cybersicurezza nazionale, Roberto Baldoni che definisce l’attacco di “matrice criminale”. Questo episodio dimostra però quanto “le nostre infrastrutture critiche siano esposte a questo tipo di problematica”, ha aggiunto Baldoni. Che sia stata la Russia o meno, si tratta di un attacco criminale che provoca disagi e rischi sia per aziende e infrastrutture che per i cittadini.
Per quanto riguarda la possibilità che sia stata la Russia, Baldoni spiega che “L’allerta deve essere massima perché la Russia non ha usato al momento tutte quelle che noi crediamo siano le loro potenzialità in questo campo che quindi potrebbero essere usate a un certo punto all’interno dello scenario di guerra. Abbiamo registrato degli attacchi il 14 gennaio, il 24 gennaio, il 14 febbraio e il 24 febbraio, quindi una serie di attacchi preparatori per confondere la popolazione. Molti sono stati attacchi per bloccare dei siti. Ci sono stati invece degli attacchi con dei malware specifici che tendevano a bloccare i server ucraini. Fa parte ormai di una sequenza di operazioni classica che viene fatta all’interno degli attacchi”.