Rhysida Ransomware, duro attacco contro il Comune di Ferrara. Il sindaco Alan Fabbri: “Non accetteremo attacchi e minacce”

1 year ago 443

Una relazione è stata inoltrata al Garante della privacy, in attesa di terminare il monitoraggio sullo stato dei dati e il ripristino dei servizi IT.

Un duro attacco informatico ha coinvolto il Comune di Ferrara la notte tra il 12 e il 13 luglio. Lo ha annunciato il Comune sul proprio sito ufficiale, dichiarando come il personale tecnico e l’azienda che opera nell’assistenza sistemistica stiano operando alla verifica dell’infrastruttura digitale.

“A causa di un attacco hacker nella notte, ieri mattina (12 luglio 2023), per sicurezza, sono stati disattivati i servizi digitali interni. Non saranno quindi disponibili fino ad ulteriore aggiornamento i servizi allo sportello e le utenze telefoniche, tra cui il numero verde dell’URP, 800.532532”, si legge nella nota diffusa ieri. “L’URP rimane aperto solo per informazioni ai cittadini. Rimane disponibile l’accesso al sito istituzionale e le funzionalità dello sportello telematico polifunzionale. Non appena saranno ripristinati i servizi se ne darà comunicazione”, ha dichiarato il Comune.

Secondo le ricostruzioni da parte dei tecnici informatici impegnati nella ‘bonifica’ del sistema, emerse nel corso di una riunione interna di ieri a palazzo Municipale, il responsabile dell’attacco è collegato ala cyber gang Rhysida Ransomware. Questi cybercriminali hanno già operato a danno di organizzazioni, enti pubblici e aziende a livello italiano e internazionale”, come dimostrano, solo nelle ultime settimane, gli attacchi contro la Bm Group Polytec di Trento, la Fassi gru di Albino (Bergamo) e contro l’Università di Salerno.

Il CIO del Comune di Ferrara: “Siamo sotto attacco”

“Con la massima trasparenza comunico che nella notte siamo stati attaccati”, aveva annunciato con estrema franchezza su Linkedin Massimo Poletti, Dirigente Servizio Sistemi Informativi (CIO) e Responsabile per la Transizione al Digitale del Comune di Ferrara.

“Per precauzione abbiamo completamente bloccato i servizi interni e attivato il team di pronto intervento del nostro fornitore che è già al lavoro. Rimangono disponibili tutti i servizi per i cittadini accedibili dallo Sportello Telematico Polifunzionale. Ringrazio Lepida, la Questura e la Polizia delle Comunicazioni che ci hanno subito contattato per offrire la loro disponibilità”, ha concluso Poletti.

Il sindaco Alan Fabbri: “Non accetteremo attacchi e minacce”

“Quello che è successo – dice il sindaco Alan Fabbri al sito Cronaca Comune – è gravissimo e mi auguro che dalle indagini emergano quanto prima le responsabilità dei singoli che si celano dietro questa cyber gang, senza escludere altre complicità, magari da parte di chi, in passato, ha avuto accesso ai nostri sistemi. Non accetteremo ricatti o minacce, nessun dialogo con i delinquenti. Il gruppo criminale che ha operato, con i possibili complici, dovrà rispondere del tentativo di paralizzare la macchina comunale, dell’interruzione di alcuni pubblici servizi. Ringrazio chi, giorno e notte, sta lavorando per il progressivo ritorno alla normalità. Sono sicuro che i cittadini potranno comprendere, in questi giorni, le difficoltà a fornire risposte con l’operatività consueta. Con i professionisti in campo, che ringrazio, stiamo facendo e faremo oltre il possibile per il ripristino nel più breve tempo possibile”.

Massimo Paoletti: “Ci vorranno ancora alcuni giorni per il ripristino”

“Ragazzi, è dura ma stiamo lavorando per il ripristino. Sarà lunga (quanto non so) ma nessuno di noi mollerà”, ha dichiarato ieri sera Poletti. “Stasera abbiamo tirato su i controller di dominio AD, e testato il deploy di un paio di PC, uno vergine e uno forse compromesso così monitoriamo il loro comportamento. Anche il firewall è su ma con le politiche in deny. Domani arrivano 58 PC da distribuire per iniziare a lavorare in sicurezza, poi si penserà alle bonifiche. Ripristinata la telefonia VOIP nella sala operativa della Polizia Locale”, ha concluso Poletti.

In Italia nel 2022 record di incidenti cyber (1094 in totale e 160 nei confronti della PA). Il ransomware tra le minacce maggiori per la PA

In Italia intanto continua l’ondata record di attacchi informatici. La relazione dell’Agenzia per la cybersicurezza nazionale, pubblicata il 19 giugno scorso, ha evidenziato come il nostro Paese sia martoriato dagli attacchi cyber: nel 2022, scrive l’ACN, ci sono stati incidenti cyber (1094 in totale e 160 nei confronti della PA).

Fonte: ACN

Nel corso del 2022, l’ACN ha gestito 160 eventi cyber in danno di istituzioni pubbliche nazionali. Di questi, 57 hanno avuto un impatto confermato dai soggetti colpiti, procurando talvolta il malfunzionamento dei sistemi e conseguenti ritardi nell’erogazione dei servizi. Le tipologie di tali incidenti sono rappresentate in Figura 20“, scrive l’ACN nella Relazione annuale.

Considerando la frequenza e l’impatto (una media di oltre un incidente a settimana) delle diverse tipologie di eventi, emerge come il ransomware sia l’attività più sfruttata per recare attacchi nei confronti delle istituzioni pubbliche, seguita da attacchi di tipo DDoS e dall’infezione dei sistemi tramite altri tipi di malware.

È possibile osservare che, mentre le Amministrazioni Centrali dello Stato sono state colpite in prevalenza da DDoS, il settore sanitario, i Comuni e le Regioni sono oggetto principalmente di ransomware.

È importante sottolineare che la comunicazione non dovrebbe limitarsi solo ai clienti direttamente interessati, ma dovrebbe estendersi a tutti gli stakeholder rilevanti, come partner commerciali, fornitori e dipendenti. Questo dimostra un impegno generale verso la trasparenza e la responsabilità del Comune di Ferrara e del suo responsabile Poletti.

Read Entire Article