Traduci

CONTINUA L’ATTACCO HACKER AL COMUNE DI BRESCIA

Continua l’attacco ai server del Comune di Brescia che giorni fa è rimasto vittima di un grosso attacco informatico: l’hacking è avvenuto in due tempi e, data l’aggressività degli attacchi, si tratterebbe di un Ransomware. Questo malware è uno dei più pericolosi che esistano, in quanto riescono a bloccare i computer delle vittime criptando tutti i dati sensibili, e a cambiare password del sistema grazie a un nuovo aggiornamento del virus. L’unico modo che si ha per tornare alla normalità è pagare gli hacker che decriptano i dati. Sono tante le aziende e gli enti governativi che hanno subito questi attacchi, tra cui anche il governo degli Stati Uniti, ma è la prima volta che un attacco ransomware di queste proporzioni colpisce una grande città italiana. Il risultato è che il funzionamento del sito internet della Loggia è stato bloccato, così come la maggioranza dell’operatività digitale dell’istituzione.

cms_21590/Foto_1.jpg

A questo proposito, la vicesindaca Laura Castelletti ha rassicurato i cittadini riguardo i propri dati personali spiegando “Non c’è alcuna evidenza che i dati siano fuoriusciti dai nostri server o siano stati copiati. Abbiamo quasi la certezza che buona parte delle informazioni sensibili sia al sicuro. A colpire il Comune è stato un gruppo di cyber-crime molto organizzato e preparato”. Subito dopo l’attacco, il Comune ha inoltre rivelato che gli hacker avevano richiesto un riscatto di 26 bitcoin (circa 1,3 milioni di euro) per riavere il possesso, somma attualmente aumenta a 3 milioni. Soldi che il Comune non ha intenzione di pagare, anche perché non può farlo per legge. Come spiega il responsabile dell’Area innovazione Marco Trentini, in Italia gli enti della Pubblica Amministrazione non possono pagare riscatti.

cms_21590/foto_2.jpg

Nonostante attualmente la situazione sembrerebbe essersi calmata (i servizi online sono tornati attivi e gli uffici sarebbero di nuovo contattabili via mail), sono tanto ignote quanto peculiari le motivazioni per cui gli hacker abbiano voluto usare proprio un ransomware. Infatti, come detto prima, essendo questo un malware che impedisce l’accesso ai dati e lo rifornisce solo previo riscatto, è strano che gli hacker (o il loro mandante) ignorassero il fatto che in Italia le Pubbliche Amministrazioni non possono pagare riscatti per i ransomware. Di conseguenza è d’uopo pensare che possa trattarsi di hacker non italiani, dato che all’estero non è legalmente impedito alle PA di pagare i riscatti. Altri papabili moventi potrebbero essere semplicemente creare un disservizio, dato l’inevitabile stallo, o anche quello di far aumentare le credenziali del cybercriminale. Infine, il vicesindaco Castellitti ha ribadito che il Comune ha inoltre deciso di investire ulteriori 500 mila euro nel piano di aggiornamento IT e spostarsi entro 3 anni sul Cloud.

Data:

15 Aprile 2021