Cryptolocker in alcune utenze Trenitalia: biglietterie disattivate precauzionalmente (regolari quelle online)

La presenza di questo virus ha fatto scattare l'allarme in giornata: ecco cosa sappiamo direttamente da Trenitalia

23/03/2022 di Gianmichele Laino

Con una battuta potremmo dire che il virus ha preso il treno. C’è stata una intrusione nel sistema informatico di Trenitalia che, in questo momento, è tutta da verificare e – sicuramente – da valutare per determinare l’impatto sull’intero ecosistema ferroviario italiano. Stando a quanto raccolto direttamente da fonti interne all’azienda, è stata registrata questa mattina la presenza di un cryptolocker in alcune utenze di dipendenti di Trenitalia. Il cryptolocker è un malware che, solitamente, arriva direttamente attraverso operazioni di phishing. Al momento Trenitalia non conferma questa ipotesi e si è ancora prudenti su questa circostanza. Tuttavia, sempre dall’azienda fanno sapere che sono in corso delle operazioni di controllo per verificare quanto accaduto e quale sia stata la porta d’ingresso del virus nel sistema.

LEGGI ANCHE > Trenitalia esclude l’attacco hacker per il problema sulla linea ferroviaria dell’Alta Velocità

Attacco Trenitalia, il virus cryptolocker ha violato il sistema

Quali sono stati gli effetti di questa intrusione: in via del tutto precauzionale sono stati disattivati i terminali delle biglietterie in stazione, per circoscrivere il più possibile il problema. Al contrario, il sito e l’app di Trenitalia non sono al momento interessati dal problema stesso e sono correttamente funzionanti per prenotazioni e acquisto di biglietti.

Il personale di Trenitalia, in questo momento, stanno lavorando in modalità offline. Alcune utenze sono state disattivate per seguire le tracce del cryptolocker. «Tutti stanno lavorando fuori dalla rete – ci fanno sapere -: bisogna individuare la porta d’ingresso del virus, metterlo in blacklist e intervenire». Questo cryptolocker, stando alle prime e provvisorie notizie, sarebbe sfuggito ai sistemi antivirus che vengono utilizzati quotidianamente da Trenitalia.

In ogni caso, dall’azienda escludono categoricamente che questa azione possa essere collegata allo scenario internazionale che stiamo vivendo. Sicuramente, si parla di una intrusione all’interno del sistema informatico, ma tentativi di questo genere – anche in passato – sono stati frequenti. I danni che al momento Trenitalia ha registrato sono limitatissimi e circoscritti. Nelle prossime ore, sicuramente si verrà a sapere qualcosa in più rispetto alla loro portata. 

In conclusione, Trenitalia ha escluso che la presenza di questo cryptolocker all’interno del sistema informatico sia collegabile rispetto a quanto accaduto la scorsa settimana, quando la rete dell’alta velocità ha registrato gravi problemi per un bug del servizio ACCM fornito dall’azienda Alstom-Bombardier.

Share this article
TAGS