Dal 17 novembre, il Comune di Torre del Greco è vittima di un attacco hacker che, di fatto, ha paralizzato le attività dell’Amministrazione. A fronte dell’impossibilità di ripristinare i servizi dopo oltre tre settimane, il caso è arrivato in Parlamento, con l’interrogazione del senatore Orfeo Mazzella: “Parliamo di una comunità di oltre 80mila abitanti che può finire in ginocchio.
Ho chiesto ai Ministri dell’interno e della pubblica amministrazione di condurre un’attività ispettiva e valutare se i dati sensibili dei cittadini sono ancora a rischio. L’attacco hacker ha causato il blocco delle attività degli uffici e che il sindaco ha lamentato- in una formale denuncia- una richiesta di 200.000 euro da parte dei criminali, al fine di ripristinare la paresi totale della regolare attività amministrativa.
Per quanto la linea della fermezza sia condivisibile è necessario ora tutelare i cittadini, i lavoratori e le attività economiche.
Ho chiesto di costruire la catena delle responsabilità anche politiche e la ricostruzione di tutti i dati mancanti considerando che sicuramente i dati digitali del comune non erano in sicurezza ed esposti ad attacchi di questo tipo. C’è il rischio che senza un intervento tempestivo dei ministri competenti la città di Torre del Greco resti in ginocchio per lungo tempo.”
Al momento non è ancora chiaro chi abbia condotto l’attacco, ma da alcune indiscrezioni sembra che gli autori siano i componenti della cybergang Royal. Si tratta di un gruppo che ha già attaccato alcune realtà italiane utilizzando un proprio ransomware.
L’attacco, in genere, utilizza la modalità callback phishing, che prevede l’invio di una mail in cui viene richiesto il rinnovo di un abbonamento. Quando la vittima richiama uno dei numeri indicati nel testo, per annullare il presunto abbonamento, viene reindirizzata verso un servizio gestito dalla banda di criminali. Il presunto operatore telefonico, a questo punto, convince la vittima ad installare un software di accesso remoto, attraverso il quale, in realtà, gli hacker accedono alla rete aziendale.
Superata la prima barriera, per i criminali è poi relativamente semplice raccogliere le credenziali, rubare i dati e crittografare le macchine collegate alla rete.
Al momento non è certo che questa procedura sia stato utilizzata anche per attaccare il Comune di Torre del Greco, ma se così fosse è ancora una volta inquietante prendere atto della facilità con cui gli hacker riescano a penetrare all’interno delle reti informatiche di istituzione ed aziende.
Una situazione che rende ancor più urgente una corretta formazione delle proprie persone, per mantenere sempre alto il proprio livello di protezione e definire strategie atte a ridurre e contrastare gli attacchi.
