Perugia, sospetto attacco ransomware contro il sito del Comune: per ora niente richiesta di riscatto
Portale fuori uso dalle 4 di mercoledì, dati salvati con un backup. Almeno due giorni per il ripristino dei servizi. Indagini e analisi in corso
La cosa certa è che si tratta di un attacco hacker, anche se solo nelle prossime ore si capirà quale strumento è stato utilizzato. Dalle 4 di mercoledì il sito istituzionale del Comune di Perugia è stato messo ko tanto che, dalle prime ore del mattino, risulta accessibile solo l’homepage del sito, in cui si spiega che «i servizi del portale istituzionale del Comune di Perugia sono attualmente in manutenzione». L’attacco è stato sferrato con un malware, ma ancora non è chiaro se si tratta o no di un ransomware, una sottocategoria di questi tipi di software che prendendo possesso del computer di un utente ne crittografa i dati, per riottenere i quali è necessario pagare una somma.
Le indagini L’amministrazione comunale fin dalle prime ore del mattino ha allertato gli investigatori della polizia postale di Perugia, che in Comune hanno acquisito una serie di elementi utili alle indagini. Gli altri punti fermi riguardano il fatto che per ora non sono state presentate richieste di risarcimento (cosa che potrebbe avvenire nelle prossime ore) e che non sono stati rubati dati da quella che è un’infrastruttura essenziale per la città. Da mercoledì mattina un gruppo di tecnici dopo aver bloccato tutto a causa dell’attacco stanno procedendo con le scansioni e con i ripristini server per server.
I servizi I dati sono stati salvati con un backup effettuato nella serata di martedì ma ora bisogna capire come ripristinare i servizi: questo, spiegano a Umbria24 i tecnici di Palazzo dei Priori, potrebbe avvenire nel giro di due o tre giorni, con la conseguenza – al di là dei disagi per gli utenti – che alcuni uffici potrebbero lavorare normalmente e altri no. Ma come sono riusciti gli hacker a mettere ko il sito in un attacco che potrebbe rivelarsi simile a quello sferrato contro la Regione Lazio? Tra le ipotesi, proprio come avvenuto in quest’ultimo caso, c’è anche quella che il software sia stato installato sfruttando una postazione esterna, magari un computer di un dipendente in smart working al quale sono state sottratte le credenziali. Congetture che andranno verificate nelle prossime ore una volta chiariti i contorni dell’attacco.
La nota «I lavori per ridurre eventuali danni, verificare e ripristinare i servizi – spiega il Comune in una nota – sono in corso. Sono in corso anche tutte le azioni del caso in ottemperanza alla normativa vigente e in particolare a quanto disposto dall’articolo 34 del regolamento EU 2016/679», ovvero del Gdpr nella parte in cui viene regolata la comunicazione di una violazione dei dati personali all’interessato.
Fonte: www.umbria24.it
