Chiesto riscatto in bitcoin per i server “in ostaggio”

A due settimane dall’attacco hacker, il Comune di Rho sta ancora riparando i danni

Il sindaco di Rho Pietro Romano

Il sindaco di Rho Pietro Romano

Rho, 15 aprile - Graduale ripristino del sistema informatico e indagini della Polizia postale in corso per individuare i cyber criminali che nella notte dell’1 aprile (tra le 3.21 e le 5.40) hanno attaccato il Comune di Rho. A distanza di 13 giorni i danni causati alla rete sono stati sistemati, ma il ritorno alla normalità è ancora lontano. Il personale del Ced di piazza Visconti, affiancato da tecnici di società esterne, è al lavoro per resettare tutti i pc degli uffici comunali, quasi 300. Oltre alla riconfigurazione del sistema informatico, infatti, è fondamentale che tutti i personal computer siano ripuliti, ovvero che non vi sia traccia dell’eventuale malware. Un lavoro scrupoloso ma fondamentale per ripartire in sicurezza.

«Le modalità dell’attacco informatico al Comune di Rho sono molto simili a quelle utilizzate dagli hackers a Brescia – dichiara il sindaco Pietro Romano – nel nostro caso i danni sono meno gravi infatti non abbiano perso nessun dato avendo un back up del lavoro aggiornato al 31 marzo salvato su un server che non è stato attaccato. Per un paio di giorni i sistemi informatici del Comune sono stati bloccati, come l’erogazione dei servizi ai cittadini in particolare quelli che dell’anagrafe digitale. Ma dopo pochi giorni sono tornati alla normalità. Purtroppo l’incidente si è verificato nonostante siano attivi antivirus e sistemi di sicurezza informatica". Altro dato positivo è il fatto che non sono stati rubati dati.

In genere gli hackers “sequestrano” i server delle loro vittime e chiedono un riscatto per liberarli. Nel caso di Rho inizialmente erano stati chiesti 13,178 bitcoin che corrispondono a 400mila euro, dal giorno successivo sono aumentati fino ad arrivare a 650mila, a un certo punto era comparso anche uno “speciale price”. "Su questo gli hacker hanno sbagliato, visto che un’amministrazione comunale non potrebbe mai pagare". Intanto la polizia postale ha avviato le indagini, le prime informazioni indicano che l’attacco è partito da un cloud moldavo e che i responsabili dovrebbero essere gli stessi che hanno attaccato il Comune di Brescia e Axios (il registro elettronico) utilizzando un ransomware di tipo DoppelPaymer. Mentre si sistemano i danni informatici l’attività amministrativa ha subìto importanti rallentamenti ma nessuno stop. Sono state espletate le gare, pubblicati i bandi e garantiti altri servizi. "Il Comune non si è mai fermato anche grazie all’impegno dei tecnici del nostro Ced, che hanno dimostrato grande senso del dovere e professionalità - dichiara Emanuela Marcoccia, direttore area affari generali, personale e organizzazione - abbiamo dovuto implementare la squadra e ora stiamo ripristinando tutto il sistema".