Attacco hacker al Comune:
i dati sono finiti nel dark web?
Incarico al colosso Leonardo

L’home page del sito del Comune di Macerata con l’avviso dell’attacco hacker

di Giovanni De Franceschi

Da una parte la necessità di verificare se i dati sono stati anche copiati e diffusi, magari nel dark web. Dall’altra c’è da capire come è stato violato il sistema. Per far questo il Comune di Macerata, dopo l’attacco hacker subito il 25 novembre scorso, si è affidato a due società esterne: la Aon Advisory and Solution srl di Milano e la Leonardo spa di Roma, il colosso italiano leader nell’aerospazio, nella difesa e nella sicurezza, di cui il maggiore azionista è lo Stato.

L’assessore Marco Caldarelli

Una spesa totale di oltre 100mila euro, per quella che è a tutti gli effetti una sorta di indagine parallela a quella che sta già portando avanti la Polizia postale. Anche perché il Comune ha attivato la polizza assicurativa per l’indennizzo di danni derivanti da cyber crime. Ed è fondamentale, nonché obbligatorio per le amministrazioni pubbliche, comunicare alle autorità competenti la gravità e la profondità dell’attacco subito.

«Ad oggi – spiega l’assessore al Personale Marco Caldarelli – possiamo dire che il grosso è stato ripristinato, cioè circa l’80% delle funzionalità, considerando quello abbiamo dato per perso. Quello che non sappiamo è quanti e quali dati sono stati infettati e se prima di essere criptati sono stati anche stati copiati e trafugati. Così come non sappiamo ancora da dove o come sono entrati gli hacker. La ricognizione è ancora in corso. Sappiamo che i servizi in cloud hanno retto, mentre sono stati violati le cartelle di rete, quindi i server presenti fisicamente in Comune e tutte le macchine che in quel momento erano accese». E ciò ha comportato anche una serie di disservizi, tra i quali per esempio, l’impossibilità di trasmettere il Consiglio in streaming.

Tecnicamente quello subito dal Comune è stato un attacco ransomware Royal. Gli hacker, si pensa ad un collettivo russo ma è solo un’ipotesi che al momento non ha conferme ufficiali, hanno criptato una mole di dati ancora da quantificare, modificando l’estensione di ogni singolo file in .royal e cancellando parte di essi. A quel punto per tornare in possesso dei dati criptati sarebbe stata necessaria una chiave, che gli hacker offrono sotto pagamento di un riscatto, chiesto spesso in cryptovalute. La richiesta di riscatto, infatti, è arrivata anche al Comune: era un file testo con link ad una chat. Che è stato immediatamente girato alla Polizia postale, che sta indagando. Ad oggi quindi non si sa a quanto ammonta il riscatto chiesto dagli hacker.

Le due aziende esterne si occuperanno perciò di due attività parallele e complementari. La Aon Advisory and Solution srl  delle «attività di supporto per la gestione del sinistro aperto a valere sulla polizza cyber risk sopra citata e le attività di analisi verifica circa la presenza di informazioni aziendali riservate pubblicate da terze parti malevole su fonti aperte e siti nel dark web», si legge nella determina con cui è stato affidato l’incarico per una spesa totale di 59.170 euro. La Leonardo invece si occuperà delle «attività di analisi forense volte all’individuazione delle modalità di accesso che hanno consentito ai cyber criminali di accedere all’infrastruttura e all’identificazione delle tecniche, tattiche e procedure eseguite» dagli hacker, si legge sempre nella determina. In questo caso la spesa è di 53.703 euro.

L’attacco hacker al Comune, Del Gobbo: «Rubati dati sensibili?»

Attacco hacker al Comune, fuori uso il sito e i collegamenti