L’attacco informatico ha compromesso i servizi Wi-Fi presso snodi ferroviari importanti, coinvolgendo almeno dieci stazioni della capitale inglese (London Cannon Street, London Bridge, Charing Cross, Clapham Junction, Euston, King’s Cross, Liverpool Street, Paddington, Victoria, Waterloo) che hanno subìto gravi ripercussioni.
Nel Regno Unito un cyberattacco alla rete Wi-Fi pubblica di 19 stazioni ferroviarie ha causato gravi disagi. Come riporta la Bbc, parliamo degli snodi ferroviari di: London Cannon Street, London Bridge, Charing Cross, Clapham Junction, Euston, King’s Cross, Liverpool Street, Paddington, Victoria e Waterloo (Londra); Reading e Guildford (South East); Manchester Piccadilly e Liverpool Lime Street (North West); Birmingham New Street (West Midlands); Leeds (West Yorkshire); Bristol Temple Meads (West e South West); Edinburgh Waverley e Glasgow Central (Scozia).
I passeggeri che cercavano di accedere alla rete Wi-Fi gratuita delle stazioni ferroviarie citate, venivano reindirizzati a messaggi che facevano riferimento ad attacchi terroristici nel vecchio continente, insieme alla frase “We love you, Europe”. Da Londra a Manchester, da Glasgow a Edimburgo: i cybercriminali sapevano bene come (e quando) colpire. A seguito dell’incidente Network Rail, la società che supervisiona e gestisce le infrastrutture ferroviarie nel Regno Unito, ha sospeso i servizi di Wi-Fi pubblico all’interno di ognuna delle stazioni coinvolte.
Indagini sull’incidente informatico
Mentre gli esperti di sicurezza cibernetica stanno analizzando le cause (e gli esiti) del cyberattacco che ha colpito la rete Wi-Fi pubblica delle stazioni ferroviarie del Regno Unito, la British Transport Police ha fermato un dipendente della GlobalReach Technology – come riporta una nota sul sito della BTP – accusato di reati ai sensi del Computer Misuse Act (1990) e del Malicious Communications Act (1988).
Le autorità stanno tuttora collaborando con Network Rail e il fornitore di terze parti Telent per determinare le ragioni e la portata del cyberattacco. Un portavoce di Telent ha ammesso: “Siamo consci dell’incidente di sicurezza informatica che ha colpito il Wi-Fi pubblico nelle stazioni gestite da Network Rail e stiamo indagando insieme a Network Rail e ad altri stakeholder”.
Cryptolocker contro Trenitalia
A marzo 2022 Ferrovie dello Stato Italiane è stata colpita da un ransomware che aveva messo fuori suo le biglietterie di alcune stazioni. La notizia del cryptolocker contro Trenitalia era stata annunciata dalla stessa società in una nota. Che riportava quanto segue: “Sulla rete informatica aziendale sono stati rilevati elementi che potrebbero ricondurre a fenomeni legati a un’infezione da cryptolocker”, un ransomware che blocca i sistemi informatici (Windows) al fine di estorcere un riscatto.
L’allora direttore generale dell’Agenzia per la Cybersicurezza Nazionale, Roberto Baldoni, aveva precisato che il cyberattacco non era collegato alla guerra in Ucraina. Parlando, piuttosto di “un attacco cyber simile ad altri che hanno colpito aziende e infrastrutture anche in Italia negli ultimi tempi”.