Italie: des pirates russes soupçonnés d’une cyberattaque contre les réseaux ferrés

(Rome, 23 mars 2022). Sur le réseau informatique de l’entreprise « des éléments ont été détectés pouvant conduire à des phénomènes liés à une infection par cryptolocker ». A partir de ce matin, les billets peuvent être achetés uniquement en ligne
Il est concevable que la cyberattaque contre les chemins de fer ayant bloqué certains systèmes de l’entreprise, soit imputable à la Russie. Le type d’attaque et le «modus operandi» avec lequel l’attaque a été menée, soulignent des sources qualifiées de la sécurité italienne, seraient en fait imputables à des pirates informatiques russes, comme le rapporte le quotidien italien «Avvenire».
L’attaque est en cours depuis ce matin et cause divers problèmes dans certaines gares. Selon Ferrovie (l’entreprise ferroviaire publique d’Italie, ndlr) « des éléments ont été détectés sur le réseau informatique de l’entreprise qui pourraient conduire à des phénomènes liés à une infection par cryptolocker ». La vente de billets a été bloquée tant dans les guichets physiques que dans les bornes situées dans les gares en libre-service, tandis que la vente en ligne est opérationnelle.
L’attaque aurait été menée via un virus «rançongiciel/ransomware» introduit via l’un des comptes des administrateurs système ou de ceux qui gèrent les services (Ferrovie) des chemins de fer. Le blocage des services est une mesure prise, jusqu’à ce que le « port » par lequel le virus est entré soit identifié, sinon, il y aurait un risque que le virus se propage à d’autres systèmes d’information, bloquant ainsi d’autres services. La police postale a été activée afin de tenter de retrouver le compte à partir duquel l’attaque de pirates informatiques a commencé et d’identifier les responsables.