E' ipotizzabile che l'attacco informatico alle Ferrovie che ha bloccato alcuni sistemi della società sia riconducibile alla Russia. La tipologia dell'attacco e il modus operandi con il quale è stato realizzato, sottolineano fonti qualificate della sicurezza italiana, sarebbero infatti riconducibili ad hacker russi.
Secondo quanto si apprende da fonti qualificate, l'attacco sarebbe in corso da questa mattina e starebbe provocando diversi problemi in alcune stazioni. Secondo Ferrovie da stamattina sulla rete informatica aziendale "sono stati rilevati elementi che potrebbero ricondurre a fenomeni legati a un'infezione da cryptolocker".
Al momento sono in corso verifiche. E' stata bloccata la vendita dei biglietti sia nelle biglietterie fisiche sia nei self service nelle stazioni, mentre funziona la vendita on line.
"Allo stato attuale non sussistono elementi che consentano di risalire all'origine e alla nazionalità dell'attacco informatico". Lo afferma in una nota le Ferrovie dello Stato sottolineando che "sta lavorando in stretta collaborazione con l'Agenzia per la Cybersicurezza Nazionale e con la Polizia". In particolare, si aggiunge, "il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic) della Polizia Postale è impegnato a condurre tutti gli adeguati controlli e verifiche su quanto accaduto oggi".
