Il Comune di Villafranca di Verona è stato colpito da un attacco hacker. Un cryptolocker ha bloccato da lunedì i servizi online e l’accesso ai dati.
L’attacco è avvenuto domenica notte e il cryptolocker si è attivato lunedì bloccando i server, e quindi l’attività amministrativa. In particolare, per alcuni giorni è stato impossibile accedere ai dati e, quindi, anche agli sportelli al pubblico come servizi di anagrafe e cimiteriali, sociali e scolastici, e ancora protocollo, tributi ed edilizia privata, ma anche operazioni interne, come le deliberazioni.
In una nota del 15 marzo il Comune ha comunicato che, “per problematiche di natura informatica, fino alla data del 19/03/2022 l’attività degli Uffici comunali potrebbe subire delle sospensioni o dei rallentamenti anche con riferimento ai servizi rivolti all’utenza”.
Nello specifico, il cryptolocker ha bloccato il server principale, quello gestionale, cui è legato l’80 per cento delle attività dei server di ogni ufficio. Tentando di accedere alle funzioni appare il messaggio, su schermo rosso, che annuncia che i dati sono stati criptati e che invita a cliccare su un link per ricevere ulteriori informazioni sul pagamento.
L’attacco è stato causato non per carenza di sicurezza, ma per fattore umano. Qualcuno deve avere aperto un file infetto.
L’emergenza sembrerebbe comunque che stia rientrando, ma non sono ancora state ripristinate tutte le funzioni.
Secondo le prime verifiche, il Comune ha appurato che il salvataggio dei dati effettuato sabato in chiusura degli uffici comunali è rimasto integro e che dal sistema non è stato rilevato alcun flusso di dati in uscita, come spiega il segretario comunale Luciano Gobbi, da una settimana alle prese con un complesso lavoro per cercare di ripristinare le funzioni bloccate e coordinare una squadra di specialisti supportata da due aziende specializzate. Si è, quindi, proceduto a creare un ambiente protetto nel quale trasferire il contenuto dei server man mano sanificato ed è iniziata anche la sostituzione – già in programma – di 50 computer. In tal modo è stato riattivato il server gestionale e si procede installando uno o due nuovi pc per ufficio, recuperando nel frattempo le altre postazioni. Così facendo è stato possibile riaprire alcuni servizi nella giornata di ieri, come quelli demografici e dell’ufficio tecnico, riattivati.
Nel frattempo, il segretario Gobbi ha segnalato l’accaduto al Garante della privacy. Seguirà una denuncia alla polizia postale. Il Comune aveva già avviato la procedura per inserire in un cloud della Regione i dati, come faranno Comuni ed enti, sistema per metterli al sicuro.
“Nel più breve tempo possibile riattiveremo tutto”, spiega il sindaco Roberto Dall’Oca. “Non abbiamo verificato flussi di fuoriuscita dei dati ma le certezze si avranno solo con il tempo. È un fenomeno sempre più frequente che colpisce imprese ed enti. Spesso si chiedono riscatti per i dati, ma una pubblica amministrazione certo non sottostà a questo”.
https://www.comune.villafranca.vr.it/nqcontent.cfm?a_id=5712&tt=agid