Comune di Brescia: operatività completa la prossima settimana, dopo un mese dall'attacco cyber.



Circa un mese fa avevamo parlato dell'attacco informatico subito dal comune di Brescia, sferrato dai criminali informatici che avevano inoculato un ransomware all'interno della rete chiedendo un riscatto in un modo piuttosto singolare:

"dateci i soldi, ma che siano in bitcoin".

Qualche giorno fa il Comune di Brescia ha annunciato che la settimana prossima i sistemi torneranno alla normale operatività dopo l'attacco hacker e a conti fatti, il blocco dell'IT è durato un mese, che è veramente un tempo importante per dei servizi essenziali.


L'attacco, è avvenuto nella notte tra il 30 e il 31 marzo e subito dopo il comune ha fatto sapere di essere stato colpito da ignoti, riportando che con molta probabilità si trattava di un ransomware.

Ma i sistemi informatici della Loggia si erano fermati, causando danni alla rete e in seguito problemi tecnici anche per quanto riguarda alcuni servizi che non potevano essere ripristinati.


Il danno era stato fatto, in quanto i dati fuoriusciti dall'incidente informatico, erano particolarmente sensibili, riversati poco dopo nelle darknet.


Tra i sistemi colpiti c'era il sistema che gestisce le gare e gli appalti, la piattaforma per le pratiche edilizie, quelle per il il sistema scolastico e cimiteriale, l'Ufficio Ragioneria, l'Anagrafe e la Polizia locale oltre alle reti informatiche di Palazzo Loggia.


Il vicesindaco Laura Castelletti aveva dichiarato:

"A colpire il comune di Brescia è stato un gruppo di cyber-crime molto organizzato e preparato. Crediamo l’attacco sia tuttora in corso visto l’interesse nei confronti del Comune di Brescia e i movimenti che si registrano nel darkweb"

E ha aggiunto che l’attacco era stato ben pianificato e mirato.


Difficile pensare che qualcuno abbia volutamente attaccato il Comune di Brescia. Più probabile che, scansionando migliaia di indirizzi IP esposti in rete, un bot abbia trovato su uno dei server del Comune una versione vulnerabile di un sistema operativo o qualche porta RDP esposta e immediatamente è stato utilizzato come testa di ponte per entrare nella rete informatica del comune.


La preparazione delle PA sulla cybersecurity oggi è veramente allarmante. Questi tipi di attacco sono evidenti, in quanto un ransomware crea disservizi visibili, ma tutti gli altri attacchi che vengono svolti attraverso vulnerabilità di codice che consentono di entrare nella rete e prelevare dati sensibili in modo silente?


La PA è in grado di accorgersi di questo genere di attacchi?


Speriamo che con il PNRR - Piano Nazionale di Ripresa e Resilienza, tutto questo cambierà in positivo portandoci verso la CyberITALIA 1.0.


Fonte

https://www.panorama.it/Tecnologia/cyber-security/hacker-attacco-brescia