Attacco informatico all'azienda dei trasporti, da oggi servizi online regolari

Giovedì 14 Ottobre 2021 di Elisio Trevisan
VENEZIA La sede del gruppo Avm, l'azienda dei trasporti veneziana


MESTRE - Dannata fu la mail per il gruppo Avm, l’azienda municipalizzata veneziana che gestisce il servizio di trasporto pubblico in laguna e in terraferma, e gli altri servizi alla mobilità come i parcheggi, con oltre 3 mila dipendenti. Da lunedì mattina tutti i suoi sistemi informatici sono ko a causa di un attacco informatico avvenuto attraverso un virus spedito via mail, e solo oggi forse si riuscirà a tornare quasi alla normalità. Numerosi i disagi per gli utenti, oltre che per i dipendenti: in questi giorni, infatti, tanto per fare un esempio è stato impossibile prenotare, non solo online ma addirittura al telefono, il posto auto in traghetto per recarsi al Lido o per tornare a Mestre, un danno grave per tutti coloro che lavorano in isola e vi si devono recare, oppure fuori e devono tornare a casa: chiamando il numero unico 041041 gli utenti si sentivano consigliare di mettersi in coda senza prenotazione; il problema, però, è che durante il giorno ci sono corse super affollate per lo spostamento di camion che trasportano merci, la presenza di veicoli aziendali o dei furgoni del mercato ambulante, e quindi senza prenotazione diventa un vero problema prendere il ferry boat. Problemi anche alle biglietterie e agli imbarcaderi.


È successo che domenica scorsa un dipendente o un responsabile ha aperto una mail con un allegato chiamato Criptolocker, insomma con un virus che ha infettato tutto. Per fortuna, sostiene Avm, l’intrusione è stata scoperta subito e si è corsi ai ripari, così danni reali per il Gruppo non ce ne sono stati. Il fatto, però, è che l’intervento necessario per rimettere tutto in sicurezza è stato notevole e invasivo. È stato necessario, infatti, “buttare giù”, ossia disattivare, tutti i sistemi, e verificare i danni eventuali in ognuno dei ben 400 server e dei 1000 computer aziendali. Un lavoro enorme ma necessario per evitare che l’infezione si propagasse ulteriormente. Il Criptolocker, infatti, è definito un trojan che comparve per la prima volta nel tardo 2013, e venne perfezionato poi nel maggio 2017: è un malware, un software malevolo, che agisce a caso, approfittando della distrazione di un utente che apre un allegato che non avrebbe mai dovuto aprire, e infettando i sistemi Windows; in buona sostanza cripta i dati della vittima e richiede, subito dopo, un pagamento se vuole che quei dati vengano decriptati e tornino disponibili.


Avm non ha pagato un centesimo (anche perché non è detto che, pagando, i dati vengano effettivamente decriptati) ma ha sporto denuncia alla Polizia Postale. E nel frattempo è subito intervenuta, con i tecnici informatici, per controllare, appunto, l’intero sistema: dopo due giorni e mezzo, ieri le informazioni all’utenza erano tornate operative, mentre i servizi al cittadino (come prenotazioni e quant’altro), se non già ieri sera, dovrebbero tornare disponibili da oggi; è stata lasciata per ultima la parte dei servizi interni che non hanno alcun impatto con l’esterno, ossia con l’utenza. 
 

Ultimo aggiornamento: 08:03 © RIPRODUZIONE RISERVATA