La rete informatica di Ferrovie dello Stato sarebbe stata colpita da un attacco hacker. La società fa sapere che “da stamani sulla rete It aziendale sono stati rilevati elementi che potrebbero ricondurre a fenomeni legati a un’infezione da cryptolocker“, un cyberattacco che blocca i sistemi informatici al fine di estorcere un riscatto.
Immediatamente sono partite le attività di verifica sulla rete. E’ inoltre stata bloccata la vendita dei biglietti sia nelle biglietterie fisiche sia nei self service nelle stazioni, mentre funziona la vendita on line.
Possibile acquistare biglietti in treno
Fs avverte anche che “anche la prenotazione dei servizi delle Sale blu di Rfi potrebbe non avvenire con la consueta regolarità”, ma assicura comunque che “i passeggeri sono autorizzati a salire a bordo treno e presentarsi al capotreno per acquistare il biglietto senza sovrapprezzo” e che “le disfunzioni registrate non impattano sulla circolazione ferroviaria che procede con regolarità”.
Il cryptolocker è una forma di ransomware che cripta i dati della vittima, richiedendo poi un pagamento per la decriptazione. Secondo un recente report Trend Micro, gli attacchi ransomware nel 2020 sono aumentati del 150% su base annua con un raddoppio della quantità media di estorsioni. Un trend che mette a rischio le organizzazioni vittima non solo dal punto di vista finanziario ma anche reputazionale: il costo medio di una violazione supera i 4,2 milioni di dollari, ma la cifra può raggiungere livelli più elevati se è coinvolto il ransomware.