NEWS

Ransomware colpisce il Comune di Spoleto: dati criptati e resi inaccessibili

Nella notte di domenica 15 dicembre un "ransomware" ha colpito il sistema informatico del Comune di Spoleto, città italiana della provincia di Perugia che conta circa 37mila abitanti. Il ransomware è un virus informatico dannoso che infetta un dispositivo o un server, bloccando l’accesso ai contenuti (foto, video, file) e chiedendo un riscatto (in inglese, "ransom") per cui l'utente ha pochi giorni per pagare, prima che il blocco dei dati diventi definitivo.

Nel caso di Spoleto, sembra che il virus non abbia né modificato né cancellato i dati informatici, causandone però la criptazione e l’inaccessibilità, e impedendo così l’operatività di alcune procedure interne all’ente, come la ricezione e l’invio della posta elettronica, e l’espletamento di alcuni servizi di front office.

Secondo la nota diramata dallo stesso Comune, sin dalle prime ore di lunedì 16 dicembre i Servizi Informatici e Telefonici (SITEL) hanno immediatamente attivato le procedure di bonifica e le varie operazioni di ripristino dei dati di backup.

A parte qualche problema di accesso nella visualizzazione e nell’accesso all’albo pretorio ed i vari disservizi che sono stati registrati, i vari siti istituzionali del Comune di Spoleto sono comunque rimasti operativi, anche se va detto che il sito principale dell'ente www.comune.spoleto.pg.it risulta a tutt'oggi contrassegnato come "non sicuro" dai principali browser e continua ad utilizzare il vecchio protocollo di connessione non protetta "http" invece del più affidabile e moderno "https". Lo scorso aprile era stato proprio uno studio dell'Osservatorio di Federprivacy ad evidenziare che su ben 3.000 siti di comuni italiani ispezionati, 1.435 di essi (47%) avevano connessioni non sicure esponendo i dati dei cittadini a rischio di attacchi hacker.

Nel pomeriggio di giovedì 19 dicembre gli uffici del SITEL hanno comunicato che i servizi informatici dell’ente sono tornati parzialmente operativi. "In questa fase delicata di ripristino e di messa in sicurezza dei dati, effettuata seguendo procedure e standard di massima sicurezza, permangono tuttavia alcune criticità che possono avere degli effetti sulla operatività ed efficienza di alcuni servizi", spiega il Comune di Spoleto nella nota stampa, scusandosi per il disagio arrecato in questi giorni all’utenza.

Il Comune di Spoleto, ha affermato di aver già formalizzato denuncia alla Polizia Postale, alla Procura di Perugia inviando anche un’informativa al Garante per la Protezione dei dati personali. L'art. 33 del Gdpr prescrive infatti che, in caso di "data breach", il titolare del trattamento deve notificare senza ingiustificato ritardo la violazione dei dati personali all'Authority per la privacy entro 72 ore dal momento in cui ne è venuto a conoscenza.

Nei giorni scorsi, anche un rapporto di Kaspersky aveva richiamato l'attenzione sui comuni, rilevando che nel corso del 2019 sono state almeno 174 le istituzioni municipali e oltre 3mila organizzazioni collegate ad essere prese di mira dai ransomware, con un aumento a livello mondiale del 60% rispetto all'anno precedente, con richieste di riscatto da parte dei criminali informatici che possono raggiungere somme da capogiro con una media di 1.032.460 dollari, arrivando talvolta fino a 5 milioni di dollari.

Note sull'Autore

Nicola Bernardi Nicola Bernardi

Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer certificato TÜV Italia, Of Counsel Ict Legal Consulting, Lead Auditor ISO/IEC 27001:2013 per i Sistemi di Gestione per la Sicurezza delle Informazioni. Twitter: @Nicola_Bernardi

Prev Linee Guida sull'ambito di applicazione territoriale del Gdpr, la circolare di Federprivacy
Next L'Università di Maastricht colpita da un attacco ransomware

Il presidente di Federprivacy a Rai Parlamento

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy