Cronaca
14 Luglio 2023
Inoltrata una prima relazione al Garante della Privacy, mentre a breve sarà formalizzata una denuncia alla Polizia delle comunicazioni. Il sindaco Fabbri: "Non accetteremo ricatti o minacce, nessun dialogo con i delinquenti"

Attacco hacker. Il Comune nella morsa della cyber gang Rhysida

di Redazione | 3 min

Leggi anche

Spaccio in Gad. Sequestrate dosi di hashish e marijuana

Nel pomeriggio di ieri, giovedì 18 luglio, è scattato un nuovo intervento straordinario congiunto di tutte le forze di polizia con l’obiettivo di potenziare l’attività di prevenzione e di contrasto alla criminalità e incrementare il coordinamento sul territorio

Preso il violentatore seriale di Rampari San Paolo

Svolta nelle indagini per rintracciare il violentatore seriale di via Rampari San Paolo. In queste ore infatti, su ordine del pm Stefano Longhi della Procura di Ferrara, gli uomini della polizia di Stato hanno fermato un 20enne di nazionalità nigeriana, gravemente indiziato di tre violenze sessuali perpetrate in città tra la fine di giugno e gli inizi di luglio

“Un attacco pesante, distruttivo, mirato, condotto da un gruppo di professionisti criminali, con conoscenza approfondita dell’infrastruttura digitale comunale e della rete regionale Lepida. Questi criminali si definiscono Rhysida Ransomware, hanno già operato a danno di organizzazioni, enti pubblici e aziende a livello italiano e internazionale”, come dimostrano, solo nelle ultime settimane, gli attacchi contro la Bm Group Polytec di Trento, la Fassi gru di Albino (Bergamo) e contro l’Università di Salerno.

Così i tecnici informatici impegnati nella ‘bonifica’ del sistema hanno definito oggi (13 luglio), nel corso di una riunione interna a palazzo Municipale, l’attacco hacker sferrato nella notte tra martedì e mercoledì contro il Comune di Ferrara.

“Quello che è successo – dice il sindaco Alan Fabbri – è gravissimo e mi auguro che dalle indagini emergano quanto prima le responsabilità dei singoli che si celano dietro questa cyber gang, senza escludere altre complicità, magari da parte di chi, in passato, ha avuto accesso ai nostri sistemi. Non accetteremo ricatti o minacce, nessun dialogo con i delinquenti. Il gruppo criminale che ha operato, con i possibili complici, dovrà rispondere del tentativo di paralizzare la macchina comunale, dell’interruzione di alcuni pubblici servizi. Ringrazio chi, giorno e notte, sta lavorando per il progressivo ritorno alla normalità. Sono sicuro che i cittadini potranno comprendere, in questi giorni, le difficoltà a fornire risposte con l’operatività consueta. Con i professionisti in campo, che ringrazio, stiamo facendo e faremo oltre il possibile per il ripristino nel più breve tempo possibile”.

La squadra di professionisti in campo è composta dagli informatici del Comune e da quelli dell’azienda appaltatrice di assistenza sistemistica (Vem) che ha una propria specifica unità di sicurezza informatica (Certego). Tutti agiscono d’intesa con la polizia postale e si stanno occupando del ripristino della operatività, che – è stato premesso – “richiederà alcuni giorni”. Nella fase transitoria si opererà con l’attivazione di singole connessioni private, sicure, per ciascun settore. Difficile, in questa fase, fare esatte previsioni sulle tempistiche necessarie a completare la ‘bonifica’ e a realizzare i ripristini dei servizi, dal momento che “l’intera infrastruttura dei server fisici è stata cifrata”.

I tecnici – dopo aver immediatamente ‘disinnescato’ la rete interna per scongiurare il dilagare del contagio informatico – stanno infatti approfondendo lo stato dei files, verificando la presenza di virus e mappando i servizi compromessi. Per dare continuità al lavoro si migrerà su computer ‘vergini’, concentrando su questi i servizi. Una situazione ovviamente temporanea e studiata in emergenza nell’attesa del recupero della rete e di poter tornare a operare sull’infrastruttura digitale originaria. Risultano intaccati anche i backup su sistema Lepida, “fatto che dimostra il livello di sofisticatezza dell’attacco”. Salvo invece il cloud (la nuvola), il sistema su cui – con specifici investimenti – si stavano traslando progressivamente gli applicativi comunali.

Intanto una prima relazione è già stata inoltrata al Garante della Privacy, nell’attesa di terminare il monitoraggio sullo stato dei dati. In giornata sarà inoltre formalizzata la denuncia alla Polizia delle comunicazioni, con cui si sta già collaborando. Oltre al numero verde Urp, anche il numero della polizia locale 0532.418600 (viaggiando su sistema VOIP, che utilizza la rete informatica) è ad oggi inattivo, ma sarà tra i primi ad essere ripristinati. Con successive note si comunicheranno aggiornamenti e, di volta in volta, la riattivazione dei singoli servizi.

Grazie per aver letto questo articolo...
Da 18 anni Estense.com offre una informazione indipendente ai suoi lettori e non ha mai accettato fondi pubblici per non pesare nemmeno un centesimo sulle spalle della collettività. Il lavoro che svolgiamo ha un costo economico non indifferente e la pubblicità dei privati non sempre è sufficiente.
Per questo chiediamo a chi quotidianamente ci legge e, speriamo, ci apprezza di darci un piccolo contributo in base alle proprie possibilità. Anche un piccolo sostegno, moltiplicato per le decine di migliaia di ferraresi che ci leggono ogni giorno, può diventare fondamentale.

 

OPPURE se preferisci non usare PayPal ma un normale bonifico bancario (anche periodico) puoi intestarlo a:

Scoop Media Edit
IBAN: IT06D0538713004000000035119 (Banca BPER)
Causale: Donazione per Estense.com