Secondo fonti di sicurezza che sono state citate dall’agenzia ANSA, dietro al ransomware che ha colpito Ferrovie potrebbe esserci una matrice russa. Ora: queste poche indicazioni non possono essere di per sé sufficienti a indicare quanto appena raccontato, a meno che non emergano dei dati più consistenti. Inoltre, Giornalettismo – come vi avevamo raccontato questa mattina – ha avuto modo di consultare direttamente Trenitalia, che ha parlato di una intrusione nel sistema di un cryptolocker, ma che sarebbe improbabile far risalire a un’azione coordinata o collegata direttamente all’attuale scenario bellico.
LEGGI ANCHE > Cryptolocker in alcune utenze Trenitalia: biglietterie disattivate precauzionalmente (regolari quelle online)
Dalle prime avvisaglie che si sono avute questa mattina, tutti i dipendenti delle ferrovie hanno lavorato al di fuori della rete. La dinamica che ci è stata raccontata, in realtà, somiglia di più a una imprudenza e a un sistema antivirus che non ha retto rispetto a un malware non recentissimo (almeno stando alle versioni di cryptolocker attualmente conosciute), che è riuscito a entrare attraverso un’azione simile al phishing, introducendosi nel drive aziendale.
Le fonti consultate questa mattina escludevano legami con la situazione internazionale, mentre ANSA riporta fonti di sicurezza che rendono esplicita questa ipotesi. Giornalettismo ha ricontattato nuovamente Trenitalia e darà conto delle risposte dell’azienda non appena le riceverà.