Nach Stunden der Ungewissheit und Einsichten nimmt die Hypothese Gestalt an, dass der Cyberangriff, der heute Morgen Ineffizienzen verursachte und einige IT-Systeme der italienischen Eisenbahn blockierte, auf Russland zurückzuführen ist. Die Art des Angriffs und die Vorgehensweise, mit der er durchgeführt wurde, unterstreichen qualifizierte italienische Sicherheitsquellen, würden tatsächlich russischen Hackern zugeschrieben.
Die FS-Gruppe gibt jedoch bekannt, dass derzeit keine Elemente vorliegen, die es ermöglichen, den Ursprung und die Nationalität des Cyberangriffs zurückzuverfolgen. Inzwischen wurde bekannt, dass die Hacker ein „Lösegeld“ von 5 Millionen Euro in Kryptowährungen gefordert haben, um die Funktionalität der kompromittierten Dienste wiederherzustellen. Doch FS bestreitet: Die Unternehmen der FS Italiane Group haben nach dem Hackerangriff keine Lösegeldforderungen erhalten.
Cryptolocker-Infektion
Für Fs wurden im Computernetzwerk des Unternehmens „Elemente gefunden, die zu Phänomenen im Zusammenhang mit einer Cryptolocker-Infektion führen könnten“. Der Angriff wurde nach den Erkenntnissen über einen Ransomware-Virus durchgeführt, der über eines der Konten der Systemadministratoren oder derjenigen, die die Dienste von Railways verwalten, eingeführt wurde. Im Moment ist jedoch die „Tür“, durch die der Virus eingedrungen ist, noch nicht identifiziert, und aus diesem Grund wurden eine Reihe von Diensten blockiert: Wären sie aktiv geblieben, bestünde die Gefahr, dass sich der Virus auf andere Computer ausbreitet Systeme und blockiert weitere Dienste. Eine Reihe von Überprüfungen und Ermittlungen sind auch von der Postpolizei im Gange, die eingeschaltet wurde, um zu versuchen, das Konto, von dem der Hackerangriff ausging, zurückzuverfolgen und die Verantwortlichen zu identifizieren.
Nach dem Cyber-Angriff wurde der Verkauf von Fahrkarten sowohl an physischen Fahrkartenschaltern als auch an Selbstbedienungsstationen in den Bahnhöfen blockiert, während der Online-Verkauf funktionierte. Die Fahrgäste dürfen in den Zug einsteigen und sich beim Schaffner vorstellen, um die Fahrkarte ohne Aufpreis zu kaufen. Einige begrenzte Probleme ergeben sich bei der Aktualisierung öffentlicher Informationssysteme in den Bahnhöfen, die jedoch durch Audiodurchsagen unterstützt und ergänzt werden.
Es gibt keine besonderen Unannehmlichkeiten am Mailänder Hauptbahnhof aufgrund des Angriffs. Konvois kommen und fahren pünktlich ab.