Dalle prime ore di questa mattina un attacco hacker ha preso di mira alcuni sistemi gestionali di Trenitalia, provocando numerosi disservizi. Gli accertamenti condotti da Ferrovie sulla rete informatica aziendale hanno rilevato "elementi che potrebbero ricondurre a fenomeni legati a un'infezione da cryptolocker". In particolare gli hacker avrebbero utilizzato un ransomware, un virus che limita l'accesso ai dispositivi infettati e che spesso viene utilizzato allo scopo di chiedere il pagamento di un riscatto. Per limitare la diffusione del virus, Trenitalia ha temporaneamente sospeso in via precauzionale alcuni servizi come la vendita dei biglietti negli sportelli e nei distributori automatici delle stazioni. La circolazione ferroviaria è proseguita regolarmente e i viaggiatori che non hanno potuto fare il biglietto sono stati regolarizzati a bordo dei treni.
Nel pomeriggio alcune agenzie di stampa hanno diffuso la notizia che "fonti qualificate della sicurezza hanno ipotizzato che l'attacco sia riconducibile ad hacker russi", per la tipologia con cui è stato sferrato e pwer le modalità di azione. Ferrovie in una nota ha poi precisato che, allo stato attuale, "non sussistono elementi che consentano di risalire all'origine e alla nazionalità dell'attacco informatico".
"Ferrovie sta lavorando in stretta collaborazione con l'Agenzia per la Cybersicurezza nazionale e con la Polizia - si legge ancora nella nota - Il Centro nazionale anticrimine informatico per la protezione delle strutture critiche della Polizia postale è impegnato a condurre tutti gli adeguati controlli e verifiche su quanto accaduto".