In tilt i sistemi informatici di Trenitalia, disagi in tutte le stazioni: era già successo a marzo per un attacco hacker

I sistemi informatici di Trenitalia sono in tilt su tutta la rete nazionale. Dall’azienda fanno sapere che non funzionano i monitor nelle stazioni, le biglietterie e tutto quanto è inforatizzato. Per il momento non è chiaro se si tratti di un guasto o di un attacco hacker. I disagi si registrano un po’ in tutte le stazioni in Italia.

Un problema tecnico alla rete di comunicazione impedisce il funzionamento dei sistemi di vendita e informativi al pubblico e ai treni e sta obbligando dalle 9.30 a una gestione non automatizzata dei vari processi. A comunicarlo sono le Fs spa. Questo comporta tempi di elaborazione e consegna delle prescrizioni ai treni non in linea con quelli standard provocando ritardi in partenza, sia ai convogli a percorrenza nazionale sia regionale. Anche la vendita dei biglietti in stazione è  sospesa mentre le biglietterie online di Trenitalia, sul sito e sull’App sono funzionanti. L’Informazione automatica al pubblico in alcune stazioni non è al momento attiva e gli aggiornamenti vengono gestiti con annunci audio. I tecnici delle aziende fornitrici dei servizi di informazione e comunicazione sono al lavoro per ripristinare il guasto nel più breve tempo possibile.

Sugli attacchi ai sistemi informatici di Trenitalia indaga la Procura di Roma

Mercoledì 23 marzo, Trenitalia aveva rilasciato una nota per comunicare un attacco ai sistemi informatici da parte di un gruppo di hacker. In seguito ad alcune verifiche, ha proceduto a disabilitare parte delle biglietterie self service per precauzione. Si è trattato di uno dei più grandi attacchi ransomware ai danni di RFI perpetrato dal gruppo di pirati informatici HIVE e ha portato ad innumerevoli problemi sia carattere tecnico che logistico. A quanto pare gli hacker hanno colpito oltre mille server, criptandoli col ransomware, che ha portato allo spegnimento dell’intera rete per cautelarsi dalla diffusione del malware.

La Procura di Roma ha aperto un’indagine. Del caso si sta occupando anche il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic) della Polizia postale. Il gruppo Ferrovie dello Stato ha precisato che l’attacco non è arrivato per motivazioni politiche o legate alla guerra in Ucraina. «Qui c’è una matrice criminale come altrove», ha detto Roberto Baldoni, direttore dell’Agenzia nazionale per la cybersicurezza.