Attacco hacker, colpita anche Trenord: "Bloccata la vendita dei biglietti"
Nell'attacco contro Rfi e Trenitalia coinvolta anche l'azienda lombarda
Non solo Trenitalia e Rfi. L'attacco hacker che mercoledì ha messo nel mirino la società ferroviaria italiana, ha colpito anche Trenord. L'azienda che gestisce il trasporto ferroviario lombardo è stata così costretta a sospendere la vendita dei biglietti nelle stazioni per evitare che i "danni" si allargassero.
A confermarlo giovedì, a margine della presentazione del progetto "Piantalali", è stato Marco Piuri, amministratore delegato di Trenord. "Siccome anche Trenord ha un sistema di bigliettazione collegato a quello di Trenitalia, siamo stati toccati anche noi da questo attacco", ha confessato. "Abbiamo dovuto bloccare la vendita attraverso gli sportelli, mentre la vendita è continuata in via digitale. In stazione è possibile acquistare i biglietti nelle biglietterie automatiche. Oggi stiamo seguendo la situazione per limitare l'eventuale contagio, ma da domani puntiamo ad essere in condizione di riprendere normalmente. Poi dipende da Ferrovie dello Stato - ha concluso - capire come riescono a risolvere il problema".
E il problema, stando a quanto comunicato da Fsi, sembra sia in fase di risoluzione. Giovedì mattina a Milano, come nel resto delle stazioni d'Italia, sono andati in tilt i monitor con gli orari dei treni e pare che sia sempre una conseguenza del blitz degli hacker.
L'attacco, stando a quanto finora appreso, sarebbe stato di matrice cryptolocker ransomnare, cioè un attacco hacker che blocca i sistemi informatici con lo scopo di estorcere un riscatto. Il virus ransomware sarebbe stato introdotto attraverso uno degli account degli amministratori del sistema o di chi gestisce i servizi di Ferrovie. Al momento però non sarebbe ancora stata individuata la 'porta' dalla quale è entrato il virus e per questo nella giornata di mercoledì erano stati bloccati una serie di servizi, tra cui proprio la vendita dei biglietti ai distributori automatici e nelle biglietterie. Un blocco necessario: se i server che gestiscono i servizi fossero rimasti attivi si sarebbe corso il rischio che il virus si propagasse ad altri sistemi informatici, mandando nel caos ulteriori servizi ed esponendo a rischio altri dati.
