È presumibilmente riconducibile alla Russia l'attacco informatico subito in giornata dalle Ferrovie dello Stato, che ha bloccato alcuni sistemi della società.

Stando a quanto affermato da fonti qualificate della sicurezza italiana, la tipologia dell'attacco e il modus operandi con il quale è stato realizzato, sarebbero infatti attribuibili ad hacker russi.

Nelle scorse ore, il Gruppo FS aveva comunicato il rilevamento sulla rete informatica aziendale "di elementi che potrebbero ricondurre a fenomeni legati a un'infezione da cryptolocker". L'attacco sarebbe stato realizzato attraverso un virus ransomware introdotto attraverso uno degli account degli amministratori del sistema o di chi gestisce i servizi della società.

La 'porta' dalla quale è entrato il virus, non sarebbe però ancora stata individuata e per questo sono stati bloccati una serie di servizi: se fossero rimasti attivi si sarebbe corso il rischio che il virus si propagasse ad altri sistemi informativi, bloccandone ulteriori.

Di conseguenza è stata sospesa la vendita dei biglietti sia nelle biglietterie fisiche sia nei self service nelle stazioni, mentre funziona la vendita on line. "Le disfunzioni registrate non impattano sulla circolazione ferroviaria che procede con regolarità", aggiunge FS.