Sistema informativo del Comune di Brescia paralizzato da ransomware. Gli hacker chiedono riscatto di 1,3 milioni di euro
E' in tilt da alcuni giorni il sistema di posta elettronica e l’intera operatività dei server del Comune di Brescia. Come si legge nella nota pubblicata nello stesso sito istituzionale della pubblica amministrazione lombarda, la causa della paralisi è un attacco ransomware avvenuto il 30 marzo, e la richiesta di riscatto per fornire la chiave di sblocco avanzata dai criminali informatici per restituire la disponibilità dei dati è di 26 Bitcoin, l’equivalente al cambio odierno di 1,3 milioni di euro.
Secondo quanto riferito dai media locali, il ransomware che ha colpito il Comune di Brescia è DoppelPaymer, per la verità non nuovo alle amministrazioni pubbliche italiane, il quale è capace di entrare silenziosamente nei server e bloccarne l’accesso crittografandone i file contenuti (il riscatto, appunto, servirebbe a ottenere la chiave per decriptarli).
Mentre gli uffici dell’amministrazione lombarda sono al lavoro per tentare di far ripartire la macchina digitale del comune che conta circa 200mila abitanti, resta ora da capire quanto ci metteranno i tecnici a ripristinare la normalità, perché ad essere bloccato, non è solo il sito web, ma anche il sistema che gestisce le gare e gli appalti, l’Archiweb per le pratiche edilizie, tutto il sistema scolastico e quello cimiteriale, le postazioni di lavoro della Ragioneria, della Loggia, dell’Anagrafe e della Polizia Locale.
La riattivazione di alcuni servizi essenziali, incluso un sito web “muletto” per garantire le comunicazioni con i cittadini, dovrebbe avvenire nel giro di alcuni giorni, anche se fonti interne smorzano facili ottimismi: senza pagamento del riscatto, occorreranno mesi, addirittura anni per recuperare i dati criptati dal malware. L’unica alternativa, per ora, sarà quella di contare sui back up, sperando siano abbastanza aggiornati.