Après des heures d’incertitude et de perspicacité, l’hypothèse se dessine que la cyberattaque qui ce matin a provoqué des inefficacités et bloqué certains systèmes informatiques des chemins de fer italiens est imputable à la Russie. Le type d’attaque et le modus operandi avec lequel elle a été menée, soulignent des sources qualifiées de la sécurité italienne, seraient en fait imputables à des pirates informatiques russes.
Le groupe FS fait toutefois savoir qu’il n’existe pour le moment aucun élément permettant de retracer l’origine et la nationalité de la cyberattaque. Pendant ce temps, on apprend que les pirates ont demandé une « rançon » de 5 millions d’euros en crypto-monnaies pour restaurer la fonctionnalité des services compromis. Mais FS dément : les sociétés du groupe FS Italiane n’ont reçu aucune demande de rançon après l’attaque du hacker.
Infection par cryptolocker
Pour Fs, sur le réseau informatique de l’entreprise « des éléments ont été trouvés pouvant conduire à des phénomènes liés à une infection par cryptolocker ». L’attaque, selon ce qui est appris, a été menée par un virus ransomware introduit via l’un des comptes des administrateurs système ou de ceux qui gèrent les services des chemins de fer. Pour le moment, cependant, la « porte » par laquelle le virus est entré n’a pas encore été identifiée et c’est pourquoi une série de services ont été bloqués : s’ils étaient restés actifs, il y aurait un risque que le virus se propage à d’autres ordinateurs systèmes, bloquant d’autres services. Une série de contrôles et d’enquêtes sont également en cours par la police postale, qui a été activée pour tenter de retracer le compte à partir duquel l’attaque du pirate a commencé et d’identifier les responsables.
Suite à la cyberattaque, la vente de billets a été bloquée tant dans les guichets physiques que dans les bornes libre-service des gares, alors que la vente en ligne fonctionne. Les passagers sont autorisés à monter à bord du train et à se présenter au conducteur pour acheter le billet sans frais supplémentaires. Quelques problèmes limités se posent dans la mise à jour des systèmes d’information du public dans les gares, qui sont cependant soutenus et complétés par des annonces audio.
Il n’y a pas d’inconvénients particuliers à la gare centrale de Milan en raison de l’attaque. Les convois arrivent et partent à l’heure.