Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Select language
English Spanish
Cerca

Dieci Giorni di Blocco per il Comune di Gazzada a causa del Backup. Cosa ci insegna questo incidente

Redazione RHC : 4 Giugno 2024 08:10

Nel pomeriggio di giovedì 30 maggio, il sindaco Paolo Trevisan ha pubblicato un post sulla pagina Facebook del Comune di Gazzada Schianno per spiegare nei dettagli l’accaduto. Il post riportava quanto segue:

Gentili cittadini,
Il 18/05/2024 un blackout del server, causato da un guasto dei dischi, ha procurato gravi disagi agli uffici comunali che fin da subito si sono attivati per riuscire a trovare una soluzione nel più breve tempo possibile. 

È stato effettuato un backup dei dati fino all’ultimo salvataggio integro del 1/05/2023. Da questa data non si è riusciti a trovare altri backup completi in quanto il sistema automatico di salvataggio, a causa di un sovraccarico dello stesso, peraltro non segnalato agli uffici competenti, ha potuto salvare solo una parte dei dati, la quale comunque è stata recuperata fino al 17/05/2024, giorno precedente al blackout.

Gli uffici stanno lavorando per riuscire a recuperare i dati mancanti.
Nel frattempo è stato impostato il nuovo sistema Cloud su cui sono già stati migrati i server. 

Si tratta di una problematica complessa che richiede molto lavoro e impegno da parte di tutti gli uffici comunali.

Scusandomi per i possibili disagi dovuti a rallentamenti nelle procedure e nei servizi per i cittadini, continueremo a lavorare per risolvere al più presto il problema e ritornare a garantire il pieno e puntuale servizio per tutta la cittadinanza.

Il Sindaco
Paolo Trevisan

Gli uffici stanno lavorando per recuperare i dati mancanti,” ha riportato Trevisan. “Nel frattempo, è stato impostato un nuovo sistema Cloud su cui sono già stati migrati i server. Si tratta di una problematica complessa che richiede molto lavoro e impegno da parte di tutti gli uffici comunali”.


Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber

«Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi». Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura.

Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]



Supporta RHC attraverso:
L'acquisto del fumetto sul Cybersecurity Awareness
Ascoltando i nostri Podcast
Seguendo RHC su WhatsApp
Seguendo RHC su Telegram
Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab


Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.


Il 18 maggio 2024, i sistemi operativi del Comune di Gazzada Schianno, inclusi tutti i gestionali relativi ad anagrafe, protocollo, bilancio, elettorale, delibere, stato civile, tributi, trasparenza e altri servizi, sono stati disabilitati e non funzionavano più.

Ora pare che i server siano tornati a funzionare, ma il backup è fermo a maggio 2023, quindi mancano i dati dell’ultimo anno che, nella migliore delle ipotesi, andranno inseriti manualmente.

Cosa ci insegna questo incidente

Nel mondo digitale di oggi, ogni politica di backup efficace deve essere incentrata sulla verifica dell’integrità del backup stesso. Non si tratta solo di avere una tecnologia avanzata o di garantire una connessione di rete stabile; il vero test di una politica di backup sta nella capacità di ripristinare i dati quando necessario, altrimenti tutti i soldi spesi non saranno serviti a nulla.

Ecco perché è essenziale verificare regolarmente che i backup effettuati siano effettivamente integri e utilizzabili. Questo è cruciale non solo in caso di interruzioni del servizio dovute a guasti accidentali, ma anche per proteggersi contro attacchi ransomware che possono compromettere gravemente i dati aziendali.

Cosa significa verificare l’integrità del backup?

  1. Test di Ripristino: Simulare il ripristino dei dati da un backup per assicurarsi che il processo funzioni correttamente e che i dati siano intatti.
  2. Controllo di Coerenza: Verificare che i dati nel backup corrispondano esattamente ai dati originali, senza corruzioni o perdite.
  3. Aggiornamenti Regolari: Garantire che i backup vengano aggiornati regolarmente per includere tutte le modifiche recenti ai dati.

Perché è importante?

  • Continuità del Servizio: In caso di guasti, un backup integro consente di ripristinare rapidamente il servizio, minimizzando i tempi di inattività.
  • Protezione contro i Ransomware: Se i dati vengono criptati da un attacco ransomware, un backup integro permette di recuperare i dati senza dover pagare un riscatto.
  • Affidabilità: La verifica dell’integrità del backup fornisce la certezza che i dati possono essere recuperati in modo affidabile quando necessario.

Cosa fare?

  1. Implementare Procedure di Verifica: Stabilire procedure regolari per testare i backup, assicurandosi che siano parte integrante della routine di gestione IT.
  2. Utilizzare Software Affidabili: Scegliere soluzioni di backup che offrono funzionalità di verifica dell’integrità dei dati.
  3. Formazione e Consapevolezza: Educare il personale IT sull’importanza della verifica dei backup e sulle migliori pratiche da seguire.

In conclusione, non basta effettuare backup regolari; è fondamentale garantire che questi backup siano integri e pronti all’uso in caso di emergenza. Solo così si può assicurare la continuità operativa e proteggere i dati aziendali da eventuali disastri o attacchi informatici.

Un’ultima cosa ma fondamentale. Attenzione il backup una volta terminato deve essere sempre disconnesso dalla rete.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Se Flash è morto, ecco a voi l’SVG Assassino! Il phishing 2.0 è in alta definizione
Di Redazione RHC - 05/09/2025

I criminali informatici hanno lanciato una nuova ondata di attacchi che utilizzano file SVG per distribuire pagine di phishing. Gli esperti di VirusTotal hanno segnalato che gli aggressori si spaccian...

Supercomputer: l’Italia al sesto e decimo posto nella classifica TOP500 del 2025
Di Redazione RHC - 05/09/2025

Il mondo dei supercomputer è entrato nell’era dell’exascale computing. La classifica TOP500 di giugno per il 2025 ha registrato tre sistemi americani ai vertici, un debutto clamoroso dall’Europ...

16 miliardi di credenziali rubate da Apple, Meta e Google in vendita per 121.000 dollari
Di Redazione RHC - 05/09/2025

Il team di Darklab, la community di esperti di threat intelligence di Red Hot Cyber, ha individuato un annuncio sul marketplace del dark web “Tor Amazon”, l’analogo criminale del celebre e-comme...

Dal Commodore 64 a GitHub! Il BASIC di Gates e Allen diventa open source dopo 48 anni
Di Redazione RHC - 04/09/2025

Microsoft ha ufficialmente reso pubblico il codice sorgente della sua prima versione di BASIC per il processore MOS 6502, che per decenni è esistito solo sotto forma di fughe di notizie, copie da mus...

Nuova Campagna MintsLoader: Buovi Attacchi di Phishing tramite PEC sono in corso
Di Redazione RHC - 04/09/2025

Dopo una lunga pausa estiva, nella giornata di ieri il CERT-AgID ha pubblicato un nuovo avviso su una nuova campagna MintsLoader, la prima dopo quella registrata lo scorso giugno. Rispetto alle preced...