“Un attacco pesante, distruttivo, mirato, condotto da un gruppo di professionisti criminali, con conoscenza approfondita dell’infrastruttura digitale comunale e della rete regionale Lepida. Questi criminali si definiscono Rhysida Ransomware, hanno già operato a danno di organizzazioni, enti pubblici e aziende a livello italiano e internazionale”, come dimostrano, solo nelle ultime settimane, gli attacchi contro la Bm Group Polytec di Trento, la Fassi gru di Albino (Bergamo) e contro l’Università di Salerno.

Così i tecnici informatici impegnati nella ‘bonifica’ del sistema hanno definito oggi (13 luglio), nel corso di una riunione interna a palazzo Municipale, l’attacco hacker sferrato nella notte tra martedì e mercoledì contro il Comune di Ferrara.

“Quello che è successo – dice il sindaco Alan Fabbri – è gravissimo e mi auguro che dalle indagini emergano quanto prima le responsabilità dei singoli che si celano dietro questa cyber gang, senza escludere altre complicità, magari da parte di chi, in passato, ha avuto accesso ai nostri sistemi. Non accetteremo ricatti o minacce, nessun dialogo con i delinquenti. Il gruppo criminale che ha operato, con i possibili complici, dovrà rispondere del tentativo di paralizzare la macchina comunale, dell’interruzione di alcuni pubblici servizi. Ringrazio chi, giorno e notte, sta lavorando per il progressivo ritorno alla normalità. Sono sicuro che i cittadini potranno comprendere, in questi giorni, le difficoltà a fornire risposte con l’operatività consueta. Con i professionisti in campo, che ringrazio, stiamo facendo e faremo oltre il possibile per il ripristino nel più breve tempo possibile”.

La squadra di professionisti in campo è composta dagli informatici del Comune e da quelli dell’azienda appaltatrice di assistenza sistemistica (Vem) che ha una propria specifica unità di sicurezza informatica (Certego). Tutti agiscono d’intesa con la polizia postale e si stanno occupando del ripristino della operatività, che – è stato premesso – “richiederà alcuni giorni”. Nella fase transitoria si opererà con l’attivazione di singole connessioni private, sicure, per ciascun settore. Difficile, in questa fase, fare esatte previsioni sulle tempistiche necessarie a completare la ‘bonifica’ e a realizzare i ripristini dei servizi, dal momento che “l’intera infrastruttura dei server fisici è stata cifrata”.

I tecnici – dopo aver immediatamente ‘disinnescato’ la rete interna per scongiurare il dilagare del contagio informatico – stanno infatti approfondendo lo stato dei files, verificando la presenza di virus e mappando i servizi compromessi. Per dare continuità al lavoro si migrerà su computer ‘vergini’, concentrando su questi i servizi. Una situazione ovviamente temporanea e studiata in emergenza nell’attesa del recupero della rete e di poter tornare a operare sull’infrastruttura digitale originaria. Risultano intaccati anche i backup su sistema Lepida, “fatto che dimostra il livello di sofisticatezza dell’attacco”. Salvo invece il cloud (la nuvola), il sistema su cui – con specifici investimenti – si stavano traslando progressivamente gli applicativi comunali.

Intanto una prima relazione è già stata inoltrata al Garante della Privacy, nell’attesa di terminare il monitoraggio sullo stato dei dati. In giornata sarà inoltre formalizzata la denuncia alla Polizia delle comunicazioni, con cui si sta già collaborando. Oltre al numero verde Urp, anche il numero della polizia locale 0532.418600 (viaggiando su sistema VOIP, che utilizza la rete informatica) è ad oggi inattivo, ma sarà tra i primi ad essere ripristinati. Con successive note si comunicheranno aggiornamenti e, di volta in volta, la riattivazione dei singoli servizi.