Continua inesorabilmente ad allungarsi la lista delle vittime del cyber crimine: in questi giorni il Comune di Brescia e l’azienda Aixos Italia, hanno subito pesanti attacchi hacker.
Ancora una volta l’approssimarsi di ferie e festività diventano l’occasione perfetta per portare a termine cyber attacchi strategici: A Natale come a Pasqua.
IL COMUNE DI BRESCIA
I sistemi del Comune bresciano sono stati bloccati per un’intera settimana. Questo già in tempi normali avrebbe arrecato danni, ma in tempo di pandemia, quando tutto è sempre più dislocato in rete e svolto in modalità virtuali, sembra davvero molto più pesante ed invalidante.
Il blocco del sito del Comune, ha impedito ai cittadini di usufruire dei servizi digitali dell’amministrazione e ha creato grandi difficoltà per il lavoro di molti uffici, che si sono trovati con l’interruzione pressoché totale dei servizi mail e informatici interni interrotti o funzionanti a rilento.
I SERVIZI COLPITI
A quanto risulta tra i servizi colpiti ci sono stati:
- l’anagrafe;
- i sistemi per la gestione delle gare, degli appalti, delle pratiche edilizie, del sistema scolastico e cimiteriale;
- le postazioni di lavoro di diversi uffici pubblici.
Ne hanno risentito persino i sistemi di comunicazione della centrale operativa della polizia locale.
Durante questa difficile settimana, la normale homepage del sito del Comune di Brescia è stata sostituita da un form tramite il quale l’amministrazione:
- comunicava ai cittadini di essere «vittima di un attacco informatico da parte di ignoti, che ha causato danni alla rete, non consentendo di garantire i normali servizi»;
- annunciava la denuncia alle autorità competenti;
- confermava che stava lavorando per poter «tornare a regime al rientro delle festività pasquali».
RISCATTO E RIPRISTINO
Si è trattato di un attacco di tipo “ransomware”, cioè connesso alla richiesta di un riscatto. Nella fattispecie, per decriptare i dati hackerati è stato richiesto il pagamento di 26 bitcoin, che corrispondono più o meno a 1,3 milioni di euro.
Il sito è tornato attivo ed accessibile solo nel pomeriggio del 6 aprile, pur restando dubbi sull’operatività totale di tutti i servizi.
AXIOS ITALIA
Analogamente Axios Italia, azienda che fornisce i servizi informatici al 40% delle scuole italiane, è stata vittima di un attacco dello stesso tipo “ransomware”. Da giorni 2500 istituti non possono accedere ai registri elettronici. Questi strumenti ormai sono vitali, poichè utilizzati per segnare presenze, voti, note, compiti, comunicazioni alla famiglia, contenuti delle lezioni. Il blocco ha portato problemi piuttosto importanti, aggravati dalla riapertura di molte scuole avvenuta mercoledì.
DICHIARAZIONI E RIPRISTINO
Stefano Rocchi, amministratore unico di Axios Italia ha dichiarato: “A seguito dell’attacco subito dalla nostra piattaforma inviamo di seguito le istruzioni per gestire il registro di emergenza del protocollo. Abbiamo avuto conferma che il disservizio creatosi è inequivocabilmente conseguenza di un attacco ransomware portato alla nostra infrastruttura”.
Da sabato mattina si sta procedendo al lavoro di ripristino: “Abbiamo distrutto il nostro cloud per rifare tutto di nuovo potenziando il nostro sistema di sicurezza. Un investimento di 100mila euro fatto con il supporto di due società internazionali, Momit e Swascan. Presto saremo pronti, questione di pochi giorni”.
INVESTIRE NELLA CULTURA DELLA SICUREZZA INFORMATICA
Torna ad essere sottolineata la fondamentale importanza dello sviluppo di una “cultura del cyber e della sicurezza informatica” che consenta di migliorare le strategie di prevenzione, individuazione e reazione a questo genere di rischi di cyber attacchi cui siamo tutti sempre più esposti.
Le giuste pratiche a cui tutti dovrebbero fare riferimento, Pubblica Amministrazione in primis (e a seguire: aziende, professionisti e privati cittadini), non possono prescindere da nessuno dei seguenti punti:
- strumenti e tecnologie aggiornati ed adeguati;
- staff addetto all’IT competente e preparato;
- formazione del proprio staff;
- ricorso a programmi assicurativi ad hoc.
