Una relazione è stata inoltrata al Garante della privacy, in attesa di terminare il monitoraggio sullo stato dei dati e il ripristino dei servizi IT.
Un duro attacco informatico ha coinvolto il Comune di Ferrara la notte tra il 12 e il 13 luglio. Lo ha annunciato il Comune sul proprio sito ufficiale, dichiarando come il personale tecnico e l’azienda che opera nell’assistenza sistemistica stiano operando alla verifica dell’infrastruttura digitale.
“A causa di un attacco hacker nella notte, ieri mattina (12 luglio 2023), per sicurezza, sono stati disattivati i servizi digitali interni. Non saranno quindi disponibili fino ad ulteriore aggiornamento i servizi allo sportello e le utenze telefoniche, tra cui il numero verde dell’URP, 800.532532”, si legge nella nota diffusa ieri. “L’URP rimane aperto solo per informazioni ai cittadini. Rimane disponibile l’accesso al sito istituzionale e le funzionalità dello sportello telematico polifunzionale. Non appena saranno ripristinati i servizi se ne darà comunicazione”, ha dichiarato il Comune.
Si è trattato di un attacco pesante, distruttivo, mirato e firmato da una cybergang criminale che va sotto il nome di Rhysida, i cui componenti crediamo conoscessero perfettamente sia la nostra infrastruttura digitale comunale che quella della rete regionale Lepida. Questi cybercriminali hanno già operato a danno di organizzazioni, enti pubblici e aziende a livello italiano e internazionale”, come dimostrano, solo nelle ultime settimane, gli attacchi contro la Bm Group Polytec di Trento, la Fassi gru di Albino (Bergamo) e contro l’Università di Salerno“, ha spiegato sulla sua pagina Facebook il sindaco della città di Ferrara Alan Fabbri.
Il sindaco Alan Fabbri: “Non accetteremo attacchi e minacce”
“Quello che è successo – dichiara il sindaco Alan Fabbri – è gravissimo e mi auguro che dalle indagini emergano quanto prima le responsabilità dei singoli che si celano dietro questa cyber gang, senza escludere altre complicità, magari da parte di chi, in passato, ha avuto accesso ai nostri sistemi. Non accetteremo ricatti o minacce, nessun dialogo con i delinquenti”.
Per Fabbri “il gruppo criminale che ha operato, con i possibili complici, dovrà rispondere del tentativo di paralizzare la macchina comunale, dell’interruzione di alcuni pubblici servizi. Nel pomeriggio abbiamo formalizzato la denuncia presso la Polizia Postale con cui siamo stati in contatto sin dalle prime ore dell’attacco. Attualmente al lavoro abbiamo una squadra di professionisti composta dagli informatici del Comune e da quelli dell’azienda appaltatrice di assistenza sistemistica (Vem) che ha una propria specifica unità di sicurezza informatica (Certego). Risultano intaccati anche i backup su sistema regionale Lepida, fatto che dimostra il livello di sofisticatezza dell’attacco. Salvo invece il cloud, il sistema su cui – con specifici investimenti – abbiamo iniziato a migrare gli applicativi comunali”.
Ringrazio chi, giorno e notte, sta lavorando per il progressivo ritorno alla normalità. Sono sicuro che i cittadini potranno comprendere, in questi giorni, le difficoltà a fornire risposte con l’operatività consueta. Con i professionisti in campo, che ringrazio, stiamo facendo e faremo oltre il possibile per il ripristino nel più breve tempo possibile”, ha concluso il sindaco.
Il CIO del Comune Massimo Paoletti: “Ci vorranno ancora alcuni giorni per il ripristino”
“Ragazzi, è dura ma stiamo lavorando per il ripristino. Sarà lunga (quanto non so) ma nessuno di noi mollerà”, ha dichiarato ieri sera il CIO della Comune Massimo Poletti. “Stasera abbiamo tirato su i controller di dominio AD, e testato il deploy di un paio di PC, uno vergine e uno forse compromesso così monitoriamo il loro comportamento. Anche il firewall è su ma con le politiche in deny. Domani arrivano 58 PC da distribuire per iniziare a lavorare in sicurezza, poi si penserà alle bonifiche. Ripristinata la telefonia VOIP nella sala operativa della Polizia Locale”, ha concluso Poletti.
È importante sottolineare che la comunicazione non dovrebbe limitarsi solo ai clienti direttamente interessati, ma dovrebbe estendersi a tutti gli stakeholder rilevanti, come partner commerciali, fornitori e dipendenti. Questo dimostra un impegno generale verso la trasparenza e la responsabilità del Comune di Ferrara, tramite il sindaco Fabbri e del suo responsabile Poletti.
In Italia nel 2022 record di incidenti cyber (1094 in totale e 160 nei confronti della PA). Il ransomware tra le minacce maggiori per la PA
In Italia intanto continua l’ondata record di attacchi informatici. La relazione dell’Agenzia per la cybersicurezza nazionale, pubblicata il 19 giugno scorso, ha evidenziato come il nostro Paese sia martoriato dagli attacchi cyber: nel 2022, scrive l’ACN, ci sono stati incidenti cyber (1094 in totale e 160 nei confronti della PA).
“Nel corso del 2022, l’ACN ha gestito 160 eventi cyber in danno di istituzioni pubbliche nazionali. Di questi, 57 hanno avuto un impatto confermato dai soggetti colpiti, procurando talvolta il malfunzionamento dei sistemi e conseguenti ritardi nell’erogazione dei servizi. Le tipologie di tali incidenti sono rappresentate in Figura 20“, scrive l’ACN nella Relazione annuale.
Considerando la frequenza e l’impatto (una media di oltre un incidente a settimana) delle diverse tipologie di eventi, emerge come il ransomware sia l’attività più sfruttata per recare attacchi nei confronti delle istituzioni pubbliche, seguita da attacchi di tipo DDoS e dall’infezione dei sistemi tramite altri tipi di malware.
È possibile osservare che, mentre le Amministrazioni Centrali dello Stato sono state colpite in prevalenza da DDoS, il settore sanitario, i Comuni e le Regioni sono oggetto principalmente di ransomware.
