Perché tutti i monitor delle stazioni di Milano non funzionano
Si tratta di una delle conseguenze dell'attacco hacker che ha interessato Rfi nella giornata di mercoledì
Treni fermi ai binari ma poche indicazioni per i viaggiatori. Sono stati fuori uso per tutta la mattinata di giovedì 24 marzo i ledwall (i pannelli con indicato binario e orario dei treni) di tutte le stazioni ferroviarie di Milano e della Lombardia. Si tratta di una conseguenza dell'attacco hacker che ha colpito Rfi nella giornata di mercoledì 23 marzo; secondo quanto trapelato l'attacco è di matrice cryptolocker ransomware, cioè un attacco hacker che blocca i sistemi informatici con lo scopo di estorcere un riscatto.
"In seguito all'attacco informatico che ha colpito ieri la rete aziendale, Rfi e Trenitalia stanno procedendo, con tutte le cautele necessarie, alle attività di controllo e progressiva riattivazione di alcuni dei sistemi che ieri erano stati inibiti in via cautelativa, per prevenire ulteriori infezioni delle utenze - ha spigato Rfi interpellata da MilanoToday -. La progressiva riattivazione necessita di tempi tecnici incomprimibili per garantire che avvenga in sicurezza".
Intorno alle 13 Rfi ha fatto sapere che i monitor stanno per tornare operativi.
L'attacco hacker a Rfi: cos'è successo
L'attacco, secondo quanto si apprende, sarebbe stato realizzato attraverso un virus ransomware introdotto attraverso uno degli account degli amministratori del sistema o di chi gestisce i servizi di Ferrovie. Al momento però non sarebbe ancora stata individuata la 'porta' dalla quale è entrato il virus e per questo nella giornata di mercoledì erano stati bloccati una serie di servizi (tra cui la vendita dei biglietti ai distributori automatici e nelle biglietterie). Un blocco necessario: se i server che gestiscono i servizi fossero rimasti attivi si sarebbe corso il rischio che il virus si propagasse ad altri sistemi informativi, bloccando ulteriori servizi.
Sul caso sta indagando la polizia postale che è stata attivata per tentare di risalire all'account dal quale è partito l'attacco hacker e per individuare i responsabili. La tipologia dell'attacco e il modus operandi con il quale è stato realizzato, sottolineano fonti qualificate della sicurezza italiana, sarebbero infatti riconducibili ad hacker russi.
