Un ransomware bersaglia Trenitalia, ferme le biglietterie

È stato da poco confermato che un ransomware ha purtroppo preso come bersaglio Trenitalia, compagnia ben nota nel nostro paese specializzata nel mondo della mobilità e dei treni, che si trova attualmente in una situazione a dir poco scomoda. Si parla di un attacco hacker del quale non conosciamo ancora molti dettagli, che però ha costretto la compagnia a bloccare almeno per il momento le biglietterie, seppur non tutte, in attesa di una risoluzione ufficiale del problema che possa evitare ulteriori danni ai servizi.

Questa la comunicazione della società in merito a quanto avvenuto:

Anche la prenotazione dei servizi delle Sale blu di Rfi potrebbe non avvenire con la consueta regolarità. I passeggeri sono autorizzati a salire a bordo treno e presentarsi al capotreno per acquistare il biglietto senza sovrapprezzo. Le disfunzioni registrate non impattano sulla circolazione ferroviaria che procede con regolarità.

Un portavoce della compagnia ha anche confermato alle pagine di Cybersecurity360 ulteriori dettagli in merito a quanto sta avvenendo, rispondendo alla domanda cruciale: il riscatto del ransomware che bersaglia i sistemi verrà pagato? Pare non ne sia neanche stato chiesto uno, come potete leggere qui di seguito grazie a quanto confermato.

Non è arrivata nessuna richiesta di riscatto, comunque i danni sono molto limitati. Abbiamo disattivato le biglietterie e isolato la rete commerciale per evitare che il ransomware si estendesse. Prima di riattivarle dobbiamo accertarci che non ce ne sia più traccia nei sistemi.

Non resta quindi che vedere nel corso delle prossime ore come la situazione avrà modo di evolversi e finalmente le biglietterie verranno ripristinate con successo, senza che si corra il rischio in alcun modo di un’espansione del problema che possa aggravare un danno che a quanto pare non risulta per fortuna chissà quanto grave.

• Attacco a Trenitalia/Ferrovie, bloccate le biglietterie: è un ransomware (Cybersecurity360)