SPOLETO - "Un virus di tipo ransomware ha colpito il sistema informatico del Comune di Spoleto nella notte di domenica 15 dicembre." Con queste parole inizia il comunicato del Comune di Spoleto riguardo l'attacco hacker subito dall'ente. Precisiamo fin da subito che tale comunicazione è stata inviata il 20 dicembre scorso, quindi con 5 giorni di ritardo e casualmente in concomitanza con una nostra nota sull'argomento.

Per chi non lo sapesse si definisce ransomware un tipo di malware che rende inaccessibile i dati del sistema infettato e chiede al gestore il pagamento di un riscatto per ripristinarli.

Nonostante le rassicurazioni, dopo 24 giorni dall'inizio dei disservizi, il problema sembra continui a persistere, almeno a detta dei dipendenti degli uffici comunali che si interfacciano con i cittadini. Dal Comune però ancora nessuna informazione ufficiale.

La prima domanda che ci poniamo è come mai tutto questo silenzio sulla questione. Ricordiamo che nel sistema informatico dell'ente sono presenti molti dati personali, ed è di fatto il Comune stesso a dire di aver giustamente "inviato un’informativa al Garante per la Protezione dei dati personali." Ad oggi però nessuno dei non addetti ai lavori è in grado di sapere come stanno realmente le cose.

La seconda questione che ci viene in mente è relativa al virus specifico. Il ransomware solitamente si inoltra nel sistema tramite due metodi: aprendo email "malspam" con allegati infetti o con link che aprono siti pericolosi, oppure tramite banner pubblicitari chiamati "malvertising" che sono molto presenti in siti tipo streaming o pornografici.

Il Comune è in grado di fornire spiegazioni sull'avvio dell'attacco? Perché se uno dei due casi sopracitati dovesse essere confermato, allora la questione sarebbe gravissima. Diventerebbe una di quelle situazioni dove la negligenza la fa da padrona.

Continuiamo quindi a richiedere, cosa che è mancata in questi giorni, la massima e puntuale trasparenza da parte del Comune su tutta la faccenda.
 

Condividi