Nel response team che sta operando per il ripristino dei servizi dopo il pesante attacco hacker che ha colpito il Comune di Ferrara – nella notte tra martedì e mercoledì scorso – entreranno in campo anche specialisti informatici dell’Università di Ferrara.

La novità è di questi giorni. Intanto, nel corso della seduta di giunta, il dirigente Massimo Poletti ha relazionato all’Amministrazione sullo stato di avanzamento dei lavori per il recupero della piena funzionalità dei servizi dell’ente, che richiederà ancora alcune settimane. Il gruppo di hacker (che si fa chiamare Rhysida Ransomware) proprio in questi giorni sta conducendo altri attacchi a enti, aziende e, nelle ultime ore, anche a un college, a una scuola inglese e alla Stephen Austin State University del Texas. Già coinvolti, nelle scorse settimane, la Bm Group Polytec di Trento, la Fassi gru di Albino (Bergamo) e l’Università di Salerno.

A Ferrara, dopo il ripristino delle utenze telefoniche dell’Urp e della centrale della polizia locale, è stata riattivata anche la possibilità di accedere alla piattaforma telematica per l’assegnazione delle palestre in orario extra scolastico, recentemente presentata. Confermati anche i servizi in cloud (ossia quelli che al momento dell’attacco erano già transitati nella ‘nuvola’ internet) – come lo sportello telematico polifunzionale, i servizi scolastici, la ztl – che non sono stati danneggiati dall’azione degli hacker e sono disponibili al pubblico. Allo stesso modo anche l’intero sistema ‘Sicra’ (stato civile e ragioneria), non è stato intaccato. Nei prossimi giorni, oltre agli informatici dipendenti dell’ente e alle aziende appaltatrici dell’ assistenza sistemistica (Vem) – che ha una propria specifica unità di sicurezza informatica (Certego) – opereranno anche alcuni professionisti dell’ateneo di Ferrara, in base a uno specifico accordo.

Per quanto riguarda la gestione del personale, vista l’impossibilità all’utilizzo di alcune postazioni fisse, giovedì si firmerà con i sindacati un temporaneo accordo per il lavoro da remoto.

Tema dati: sono al sicuro i dati dell’anagrafe, della scuola, e comunque quelli gestiti da procedure aziendali. È in corso la verifica sulle cancellazioni e la mappatura dei files cifrati. Una prima relazione al Garante è stata inviata, seguiranno integrazioni. È stata inoltre formalizzata la denuncia alla polizia delle comunicazioni, e si sta operando in piena collaborazione con le forze dell’ordine e con l’Acn (Autorità nazionale per la cybersicurezza). Attualmente – dopo l’iniziale ricostruzione di infrastruttura digitale, ambiente informatico e dominio – si continua a operare per il progressivo ripristino di tutte le funzionalità dell’ente, esterne (rivolte ai cittadini) e interne (per il personale) e continua il lavoro, anche nei week end, di bonifica dei computer ‘infettati’ dal virus. Nel complesso quelli da esaminare approfonditamente sono diverse centinaia.