fbpx
NewsSoftwareTech

Attacco hacker a Brescia: il Comune è sotto assedio informatico

Il vicesindaco Castelletti conferma che l'attacco "è ancora in corso" e respinge le richieste di maggior trasparenza

Il Comune di Brescia sotto attacco hacker ormai da giorni: secondo le dichiarazioni dei dirigenti della Loggia i cybercriminali stanno ancora tenendo sotto scacco l’istituzione. Un attacco metodico e pianificato, perpetrato fra il 30 e il 31 marzo ma non ancora risolto. Anche se il Comune specifica che “non c’è alcuna evidenza che i dati siano fuoriusciti dai nostri server o siano stati copiati“.

Un attacco hacker tiene sotto scacco il comune di Brescia

La notizia dell’attacco è stata comunicata direttamente da parte dell’amministrazione comunale del capoluogo di provincia lombardo, che dai primissimi giorni ha riconosciuto l’attacco. Gli hacker sono entrati nei server che gestiscono tutti i servizi informatici del Comune. Fino al 6 aprile scorso infatti entrando sul sito comunale avreste trovato un avviso dell’avvenuto attacco, senza la possibilità di accedere ai servizi.

Da allora la situazione è migliorata, consentendo ai cittadini bresciani di tornare a usare i servizi online. Ma gli hacker non hanno mollato la presa. Come spiega il vicesindaco Laura Castelletti al Corriere della Sera (link in calce all’articolo): “L’attacco, immaginato, voluto, pianificato e poi lanciato contro i nostri sistemi informatici è ancora in corso”. Questa affermazione arriva in seguito alle richieste di maggior trasparenza espresse dall’opposizione di centrodestra, che vuole un quadro più chiaro del danno provocato dall’attacco. Ma Castelletti spiega che non possiamo permetterci di offrire agli hacker un vantaggio competitivo fornendo loro informazioni e aggiornamenti importanti“.

brescia attacco hacker da giorni-min
La Loggia, sede comunale di Brescia

Dati dei cittadini al sicuro? La risposta è ancora incerta

Il responsabile Settore informatica e statistica del Comune di Brescia Andrea Piscopo ha rassicurato i cittadini riguardo la sicurezza dei propri dati personali. Ma la situazione resta molto incerta. “Non c’è alcuna evidenza che i dati siano fuoriusciti dai nostri server o siano stati copiati. Abbiamo quasi la certezza che buona parte delle informazioni sensibili sia al sicuro.”

Quasi è un avverbio che non fa piacere sentire quando si parla di sicurezza informatica. Ma la realtà è che il Comune di Brescia sta fronteggiando un attacco hacker coordinato ed estremamente organizzato. Continua Piscopo: “A colpire il Comune è stato un gruppo di cyber-crime molto organizzato e preparato. Crediamo l’attacco sia tuttora in corso visto l’interesse nei confronti del Comune di Brescia e i movimenti che si registrano nel darkweb“. Dalle indagini inoltre sembra emergere che l’attacco fosse in preparazione già da dicembre, per sfruttare il processo di digitalizzazione del Comune attaccandolo con dei ransomware.

Se gli hacker avessero accesso ai dati personali dei cittadini, il rischio sarebbe enorme: potrebbero essere venduti nel darkweb e sfruttati per truffe e attacchi informatici diretti ai privati. Il comune sta lavorando per arginare questo rischio, che sembra a oggi scongiurato. Ma la persistenza dell’attacco crea preoccupazione.

Attacco a Brescia: gli hacker ricattano il Comune

Subito dopo l’attacco negli ultimi due giorni di marzo, il Comune di Brescia aveva rivelato che gli hacker hanno richiesto il pagamento di 26 bitcoin per terminare la sortita informatica. Che sembrano pochi ma valgono ben 1,3 milioni di euro. Da quel giorno le richieste sono aumentate: oggi arriviamo a 3 milioni di euro. Soldi che il Comune non ha intenzione di pagare, anche perché non può farlo per legge. Come spiega il responsabile dell’Area innovazione Marco Trentini, in Italia gli enti della Pubblica Amministrazione non possono pagare riscatti.

Le motivazioni per cui gli hacker abbiano comunque voluto usare un ransomware, quindi un software informatico che impedisce l’accesso e che può essere sbloccato pagando un riscatto, possono essere due. Da un lato Trentini spiega che all’estero le PA possono pagare per i ransomware e “magari chi ha commissionato l’attacco ignorava questa particolarità“. L’altro movente potrebbe essere “il blasone, nel senso che colpire un’organizzazione così complessa come la nostra può far aumentare le credenziali degli hacker“.

Il backup dei dati comunali si trova fisicamente nello stesso data center ed è stato colpito. Tuttavia: “Si tratta di due tecnologie diverse e per questo hanno reagito in maniere diverse all’attacco, una meglio, l’altro malissimo” spiega Trentini.

hacker brescia attacco server-min

La normalità tra una settimana

Secondo il direttore generale Giandomenico Brambilla, una semi-normalità potrebbe tornare già settimana prossima. Il direttore inoltre risponde alle accuse di impreparazione avanzate dal centrodestra dicendo che Brescia dispone “di difese di livello medio per la Pubblica amministrazione e nel 2019 abbiamo fatto un test di vulnerabilità“.

Il Comune ha inoltre deciso di investire ulteriori 500 mila euro nel piano di aggiornamento IT. L’idea è quella di rendere la struttura informatica più sicura, non di tornare indietro sul piano di digitalizzazione. Spiega il vicesindaco Castelletti: “Entro tre anni passeremo sul cloud, un progetto che avevamo già calendarizzato ma che il Covid ha per forza di cose rallentato“.

Ma prima di questo passaggio bisognerà verificare l’entità del danno subito e assicurare la protezione dei dati dei cittadini. Se è comprensibile non svelare le carte mentre l’attacco è ancora in atto, una volta arginato il Comune dovrà fare i conti con quanto successo. Anche perché nell’ultimo anno gli attacchi informatici contro le pubbliche amministrazioni sono aumentati in tutto il mondo.

OffertaBestseller No. 1
McAfee Total Protection 2021, 3 Dispositivi, 1 Anno,...
  • SOFTWARE ANTIVIRUS PLURIPREMIATO: Blocca i virus e le minacce online grazie a una protezione cloud e offline della tua...
  • NAVIGA, FAI ACQUISTI E OPERAZIONI BANCARIE ONLINE IN TUTTA SICUREZZA: Previeni gli attacchi informatici e il malware...
  • SEMPLICE PROTEZIONE E GESTIONE DELLE TUE PASSWORD: Il password collegato al tuo browser genera e memorizza per password...
Source
Corriere della Sera

Stefano Regazzi

Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button