di Daniele Bovi
A mettere ko dalle 4 di mercoledì il sito del Comune di Perugia è stato il Lockbit 2.0, lo stesso software – un ransomware – utilizzato contro la Regione Lazio all’inizio di agosto. A confermarlo a Umbria24 sono i tecnici di Palazzo dei Priori che stanno lavorando al ripristino dei servizi. E come nel caso del Lazio, dove è stato messo fuori uso anche il portale di registrazione per le vaccinazioni, è stato lasciato un collegamento che può essere utilizzato per mettersi in contatto con gli autori dell’attacco e, da lì, stabilire una cifra per riavere indietro i dati crittografati e rinominati dal Lockbit.
L’ATTACCO CONTRO IL SITO DEL COMUNE
Verifiche sui dati «Ovviamente essendo noi una pubblica amministrazione e non dei ‘semplici’ privati – spiegano i tecnici – non abbiamo alcuna intenzione di cliccarci sopra». I dati, come emerso fin dalle prime ore dopo l’attacco, erano stati messi in salvo la sera prima attraverso una copia di backup, ma al momento non è chiaro se e quanti siano stati rubati. «Dopo aver informato la polizia postale – dice l’assessore Gabriele Giottoli – ci preme soprattutto l’aspetto della tutela dei dati. Sono in corso verifiche e per ora non sembra che ve ne siano di compromessi o fuoriusciti dai server. Il Comune si era già dotato di misure per la protezione».
L’HOME PAGE CON I SERVIZI RIATTIVATI
La comunicazione al garante Un quadro più chiaro sarà possibile farlo solo nelle prossime ore, quando si potrà escludere in modo definitivo che i dati non siano stati rubati. Nel frattempo, come previsto dal Gdpr (il Regolamento dell’UE sulla protezione dei dati), il Comune sta mettendo insieme le carte per la necessaria comunicazione al garante per la protezione dei dati personali relativa al data breach; comunicazione che sarà inviata venerdì e che va possibilmente fatta entro 72 ore.
Le modalità Secondo quanto accertato fino a ora, anche la modalità con cui l’attacco è stato sferrato sembra essere identica a quella utilizzata nel Lazio: i criminali avrebbero sottratto le credenziali, e quindi le password, con le quali un dipendente in smart working accedeva alla vpn (una rete virtuale privata utilizzata per lavorare) del proprio computer. Il che torna a mettere in evidenza l’importanza di non lavorare con password deboli o compromesse, molto spesso utilizzate per sferrare questi tipi di attacchi.
I servizi Nel Lazio tutte le funzionalità sono tornate operative dopo oltre un mese e, nel caso di Perugia, non si tratterà probabilmente di una cosa di pochi giorni. I tecnici stanno procedendo con circospezione alle riattivazioni dei servizi, nel tentativo di appurare che non rimangano tracce di codice in grado di compromettere il lavoro. «Anagrafe, edilizia e commercio, pagamenti con pago PA sono nuovamente funzionanti – spiega Palazzo dei Priori – così come le Pec, mentre sono in corso di lavorazione l’albo pretorio e il protocollo. Ogni servizio verrà posto su ambienti protetti e tutti i dati verranno messi in sicurezza».
Twitter @DanieleBovi