Attacco informatico al Comune di Roma? No, è stato un upgrade di Redis fuori programma

Come abbiamo riportato giovedì scorso, il sito del Comune di Roma è andato in disservizio per diverse ore, ripristinato nella serata dello stesso giorno.

Proprio quel giorno, dove molte famiglie romane attendevano di consultare le graduatorie per l’accesso alla scuola d’infanzia 2023/2024. Infatti tale disservizio non è rimasto inosservato.

Molte testate hanno riportato che il disservizio poteva nascondere un attacco informatico, anche se nessuna comunicazione da parte del Comune di Roma è mai arrivata in tal senso.

Nella giornata del 3 invece, alcune testate giornalistiche hanno riportato che anche la Polizia Postale stava indagando sul caso, in quanto si poteva trattare di un attacco informatico alle infrastrutture IT del Comune di Roma.

Da quanto ci è stato riportato da un utente anonimo che ha inviato una segnalazione al whistleblower di RHC “si è trattato di un semplice problema tecnico che ha richiesto tempo per essere individuato e risolto. La sicurezza di questo portale è affidata al SOC di Fastweb che ha monitorato costantemente la situazione e non ha rilevato intrusioni”.

Continua la segnalazione anonima riportando che “La risoluzione del problema ha richiesto l’upgrade di una componente applicativa che a sua volta ha reso necessario un upgrade di Redis e di conseguenza di parti del sistema operativo delle VM che ospitano i sistemi del Comune di Roma.”

Redis è un database in-memory open source, altamente performante e scalabile, utilizzato per archiviare, manipolare e recuperare dati. Redis supporta una vasta gamma di strutture dati, tra cui stringhe, elenchi, set, hash e sorted set, e offre funzionalità avanzate come la replicazione, il clustering e la gestione delle transazioni.

Redis è utilizzato in diverse applicazioni, tra cui cache, code, sessioni, analisi in tempo reale e molto altro ancora. Grazie alla sua architettura in-memory, Redis è molto veloce, con tempi di risposta dell’ordine dei microsecondi e può gestire grandi volumi di dati in modo efficiente.

Pertanto, da quanto pare, sembrerebbe proprio un disservizio, cosa non isolata in quanto recentemente abbiamo assistito ad un down di diversi giorni della posta di Libero Mail.

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Nel caso in cui l’azienda voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.

Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.