23 mar 2022

Attacco informatico alle Ferrovie: i treni viaggiano regolarmente ma biglietterie chiuse

Sulla rete informatica di Trenitalia e Rfi sono stati rilevati elementi che potrebbero ricondurre a un cryptolocker. Segnalati disservizi in alcune stazioni

featured image
Trenitalia

Roma, 23 marzo 2022 -  Biglietti di Trenitalia solo online o direttamente su treno senza pagare aggiunta. Il tutto per una "infezione" da  cryptolocker.

Lo comunica l'azienda in una nota, specificando che comunque le rete operativa è protetta e i treni stanno viaggiando regolarmente.  "Sono in corso le attività di verifica sulla rete. In via precauzionale sono state disattivate alcune utenze dei sistemi di vendita fisici di Trenitalia. Pertanto non è temporaneamente possibile acquistare titoli di viaggio nelle biglietterie e self service nelle stazioni, mentre è funzionante la vendita online. Anche la prenotazione dei servizi delle Sale blu di Rfi potrebbe non avvenire con la consueta regolarità. I passeggeri sono autorizzati a salire a bordo treno e presentarsi al capotreno per acquistare il biglietto senza sovrapprezzo. Le disfunzioni registrate non impattano sulla circolazione ferroviaria che procede con regolarità". Secondo quanto apprende Ansa  da fonti qualificate, l'attacco sarebbe in corso da questa mattina e starebbe provocando diversi problemi in alcune stazioni..

CryptoLocker è un trojan che infetta i sistemi Windows e consente di criptare i dati della vittima, richiedendo poi un pagamento per la decriptazione.

Attacco hacker a Microsoft e Okta: i pirati di Lapsus$ rubano i codici sorgente

Fs: controlli con Agenzia Cybersicurezza e Polizia

Intanto Ferrovie dello Stato fa sapere che sta lavorando in stretta collaborazione con l'Agenzia per la Cybersicurezza Nazionale e con la Polizia di Stato. In particolare, "il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic) della Polizia Postale - si legge in una nota -  è impegnato a condurre tutti gli adeguati controlli e verifiche su quanto accaduto oggi. Allo stato attuale non sussistono elementi che consentano di risalire all'origine e alla nazionalità dell'attacco informatico. La circolazione ferroviaria  - conclude la nota - prosegue regolarmente e i sistemi di vendita nelle stazioni (biglietterie e self service) sono stati inibiti soltanto per motivi di sicurezza, mentre gli altri sistemi online sono operativi. I viaggiatori sprovvisti di biglietto saranno regolarizzati a bordo treno senza sovrapprezzo.

La coincidenza

Il tutto nel giorno in cui è stata rimossa dal Play Store di Google l'app Craftsart Cartoon Photo Tools, che conteneva un virus informatico. L'app prometteva di applicare effetti grafici alle foto chiedendo, al primo avvio, di connettere il proprio profilo Facebook. In questo modo però, le credenziali venivano trasferite a server individuati in Russia, che probabilmente servivano agli hacker per raccogliere i dati da rivendere poi al migliore offerente, per campagne di phishing ed estorsione online. La scoperta è dei ricercatori di sicurezza francesi di Pradeo, che hanno individuato un server unico con dominio registrato in Russia, attivo da sette anni e utilizzato anche da altre app malevole già rimosse in passato dal negozio digitale Play Store. Poco prima della censura, Craftsart Cartoon Photo Tools era stata scaricata 100 mila volte. Pradeo ha spiegato che spesso dietro lo sviluppo di molte app ci sono gli stessi attori, che non fanno altro che cambiare nome al software e modificare poche righe di codice, conservando però la loro natura di virus. Nel caso di Craftsart Cartoon Photo Tools, la minaccia alla base è il trojan denominato Facestealer, compilato proprio per sottrarre i dati di accesso di Facebook.

 

© Riproduzione riservata

Iscriviti alla newsletter.

Il modo più facile per rimanere sempre aggiornati

Hai già un account?