Il Comune di Brescia sotto attacco hacker ormai da giorni: secondo le dichiarazioni dei dirigenti della Loggia i cybercriminali stanno ancora tenendo sotto scacco l’istituzione. Un attacco metodico e pianificato, perpetrato fra il 30 e il 31 marzo ma non ancora risolto. Anche se il Comune specifica che “non c’è alcuna evidenza che i dati siano fuoriusciti dai nostri server o siano stati copiati“.
Un attacco hacker tiene sotto scacco il comune di Brescia
La notizia dell’attacco è stata comunicata direttamente da parte dell’amministrazione comunale del capoluogo di provincia lombardo, che dai primissimi giorni ha riconosciuto l’attacco. Gli hacker sono entrati nei server che gestiscono tutti i servizi informatici del Comune. Fino al 6 aprile scorso infatti entrando sul sito comunale avreste trovato un avviso dell’avvenuto attacco, senza la possibilità di accedere ai servizi.
Da allora la situazione è migliorata, consentendo ai cittadini bresciani di tornare a usare i servizi online. Ma gli hacker non hanno mollato la presa. Come spiega il vicesindaco Laura Castelletti al Corriere della Sera (link in calce all’articolo): “L’attacco, immaginato, voluto, pianificato e poi lanciato contro i nostri sistemi informatici è ancora in corso”. Questa affermazione arriva in seguito alle richieste di maggior trasparenza espresse dall’opposizione di centrodestra, che vuole un quadro più chiaro del danno provocato dall’attacco. Ma Castelletti spiega che non possiamo permetterci di offrire agli hacker un vantaggio competitivo fornendo loro informazioni e aggiornamenti importanti“.
Dati dei cittadini al sicuro? La risposta è ancora incerta
Il responsabile Settore informatica e statistica del Comune di Brescia Andrea Piscopo ha rassicurato i cittadini riguardo la sicurezza dei propri dati personali. Ma la situazione resta molto incerta. “Non c’è alcuna evidenza che i dati siano fuoriusciti dai nostri server o siano stati copiati. Abbiamo quasi la certezza che buona parte delle informazioni sensibili sia al sicuro.”
Quasi è un avverbio che non fa piacere sentire quando si parla di sicurezza informatica. Ma la realtà è che il Comune di Brescia sta fronteggiando un attacco hacker coordinato ed estremamente organizzato. Continua Piscopo: “A colpire il Comune è stato un gruppo di cyber-crime molto organizzato e preparato. Crediamo l’attacco sia tuttora in corso visto l’interesse nei confronti del Comune di Brescia e i movimenti che si registrano nel darkweb“. Dalle indagini inoltre sembra emergere che l’attacco fosse in preparazione già da dicembre, per sfruttare il processo di digitalizzazione del Comune attaccandolo con dei ransomware.
Se gli hacker avessero accesso ai dati personali dei cittadini, il rischio sarebbe enorme: potrebbero essere venduti nel darkweb e sfruttati per truffe e attacchi informatici diretti ai privati. Il comune sta lavorando per arginare questo rischio, che sembra a oggi scongiurato. Ma la persistenza dell’attacco crea preoccupazione.
Attacco a Brescia: gli hacker ricattano il Comune
Subito dopo l’attacco negli ultimi due giorni di marzo, il Comune di Brescia aveva rivelato che gli hacker hanno richiesto il pagamento di 26 bitcoin per terminare la sortita informatica. Che sembrano pochi ma valgono ben 1,3 milioni di euro. Da quel giorno le richieste sono aumentate: oggi arriviamo a 3 milioni di euro. Soldi che il Comune non ha intenzione di pagare, anche perché non può farlo per legge. Come spiega il responsabile dell’Area innovazione Marco Trentini, in Italia gli enti della Pubblica Amministrazione non possono pagare riscatti.
Le motivazioni per cui gli hacker abbiano comunque voluto usare un ransomware, quindi un software informatico che impedisce l’accesso e che può essere sbloccato pagando un riscatto, possono essere due. Da un lato Trentini spiega che all’estero le PA possono pagare per i ransomware e “magari chi ha commissionato l’attacco ignorava questa particolarità“. L’altro movente potrebbe essere “il blasone, nel senso che colpire un’organizzazione così complessa come la nostra può far aumentare le credenziali degli hacker“.
Il backup dei dati comunali si trova fisicamente nello stesso data center ed è stato colpito. Tuttavia: “Si tratta di due tecnologie diverse e per questo hanno reagito in maniere diverse all’attacco, una meglio, l’altro malissimo” spiega Trentini.
La normalità tra una settimana
Secondo il direttore generale Giandomenico Brambilla, una semi-normalità potrebbe tornare già settimana prossima. Il direttore inoltre risponde alle accuse di impreparazione avanzate dal centrodestra dicendo che Brescia dispone “di difese di livello medio per la Pubblica amministrazione e nel 2019 abbiamo fatto un test di vulnerabilità“.
Il Comune ha inoltre deciso di investire ulteriori 500 mila euro nel piano di aggiornamento IT. L’idea è quella di rendere la struttura informatica più sicura, non di tornare indietro sul piano di digitalizzazione. Spiega il vicesindaco Castelletti: “Entro tre anni passeremo sul cloud, un progetto che avevamo già calendarizzato ma che il Covid ha per forza di cose rallentato“.
Ma prima di questo passaggio bisognerà verificare l’entità del danno subito e assicurare la protezione dei dati dei cittadini. Se è comprensibile non svelare le carte mentre l’attacco è ancora in atto, una volta arginato il Comune dovrà fare i conti con quanto successo. Anche perché nell’ultimo anno gli attacchi informatici contro le pubbliche amministrazioni sono aumentati in tutto il mondo.
- ESCLUSIVA AMAZON: ricevi 3 mesi aggiuntivi al tuo abbonamento annuale per un totale di 15 mesi
- McAfee Total Protection offre protezione tutto in uno - Antivirus, sicurezza e protezione della privacy e...
- Verifica l’integrità della tua protezione online - Il nostro punteggio di protezione, unico nel settore, identifica...
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🍎Nuovi iPad e accessori: cosa aspettarsi dall’evento Apple del 7 maggio
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
