E’ giallo relativamente al presunto attacco informatico avvenuto tra le notte del 23 e il 24 giugno in Alto Adige: dalle prime ore di martedì, infatti, si sono registrati problemi diffusi a sistemi cruciali – dalla Protezione civile alle centrali del traffico, dai Vigili del Fuoco al servizio radio della Provincia – a cui le autorità hanno fatto seguire una denuncia di cyberattacco da parte del presidente della provincia di Bolzano Arno Kompatscher.
Secondo quanto ricostruito, l’intrusione informatica, classificata come ransomware, avrebbe avuto l’obiettivo di bloccare l’infrastruttura IT e poi avanzare una richiesta di riscatto. Tuttavia, grazie all’intervento immediato del piano di emergenza – attivato proprio tra le 23:00 del 23 e le prime ore del 24 giugno – i sistemi di backup hanno contenuto i danni e permesso ai servizi critici di restare operativi, se pur con modalità in parte manuali.
In particolare, i centralini della viabilità, delle emergenze e dei Vigili del Fuoco hanno subito disfunzioni tecniche nei flussi dati, pur restando accessibili telefonicamente, mentre operazioni quali le segnalazioni sul traffico sono state garantite da canali alternativi. “Non sono stati violati dati personali dei cittadini”, ha tenuto a precisare la Provincia, aggiungendo che le indagini sono tuttora in corso e che la richiesta di riscatto “non verrà data alcun seguito”.
 Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected].
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Il dettaglio delle strutture colpite include il Centro provinciale informazioni traffico, la Centrale unica di emergenza, il servizio radio, la centrale dei Vigili del Fuoco permanenti e diverse infrastrutture private e siti news locali. Nonostante ciò, chiamate di emergenza e flussi vitali sono rimasti disponibili per i cittadini.
Il giallo si infittisce se si considera che contemporaneamente, il 24 giugno, si è verificato un blackout elettrico nel data center di Via Pacinotti a Bolzano. Un’interruzione dell’alta tensione e un malfunzionamento del sistema di commutazione hanno causato un power outage, con conseguente interruzione temporanea dei servizi offerti dall’operatore Retelit/Brennercom.
“Retelit, primo operatore italiano di telecomunicazioni interamente dedicato al mercato B2B, che opera anche con il proprio brand Brennercom sul territorio del Trentino Alto Adige, intende precisare che in data 24 giugno è stato registrato un power outage sul data center di Via Pacinotti a Bolzano a causa di un’interruzione sulla rete di Alta tensione che alimenta il distretto industriale della città e di un malfunzionamento del quadro di scambio che non ha permesso l’immediato ripristino dei servizi”.
La precisazione è contenuta in una nota diffusa nella giornata di oggi, 25 giugno riporta altoadige.it. “Questo evento è accaduto in concomitanza dell’attacco cyber denunciato dalla Provincia, ma non è in alcun modo ad esso collegato. Tutti i servizi sono stati ripristinati nel giro di due ore e non vi sono state ulteriori ripercussioni. Nel data center di Bolzano è stato installato un nuovo Power Center a Dicembre 2024 che viene sottoposto a verifiche e manutenzioni con frequenza mensile. Come ulteriore scrupolo, è stato attivato un presidio di manutentori che possa entrare in azione nel caso in cui il problema si ripetesse. Retelit conferma il proprio impegno nella gestione e nella sicurezza dei propri data center, assicurando ai propri clienti la massima affidabilità e continuità dei servizi”
In conclusione, quello che inizialmente è apparso come un unico episodio di blackout, successivamente è divenuto un attacco informatico (confermato dal presidente Arno Kompatscher) che poi, successivamente si è trasformato in un disservizio.
Se questo episodio rappresenta l’alba di una nuova era di minacce ibride – in cui attacchi informatici e guasti fisici possono coincidere per aumentare il caos – rimane comunque il merito dell’efficace reazione delle istituzioni: sistemi di backup tempestivi, personale dedicato e interventi coordinati hanno permesso di contenere le criticità, garantendo continuità e sicurezza per i cittadini.
Il giallo, dunque, non ha ancora un colpevole unico, ma certamente ha già generato un forte impulso verso l’innalzamento delle misure difensive e delle strategie di resilienza digitale ed energetica nel territorio.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Innovazione
Vulnerabilità
Cybercrime
Cybercrime
Innovazione