Attacco hacker al Comune di Lacco Ameno, salvi i dati sensibili degli uffici anagrafe e tributi

L’attacco di pirateria informatica ha messo ko il server comunale, per giorni il sistema ha cessato di funzionare, rendendo impossibile l’utilizzo dei computer e mettendo nel caos più totale i dipendenti. Si sono salvati i dati sensibili custoditi dagli uffici anagrafe e tributi perché erano stati trasferiti in un server di backup.

Un virus ha mandato in tilt il server. Rubate solo le copie delle multe dal sistema della Polizia Municipale di Lacco Ameno. Il “cloud” salva municipio, anagrafe stato civile e tributi.
Per ripristinare la rete sono stati chiamati gli esperti informatici fornitori dei sistemi per la gestione del complesso apparato del locale comando vigili. Un baco informatico, frutto del lavoro di un hacker esperto che opera e lavora virtualmente dalle Isole Cocos, ha cercato di allearsi con gli automobilisti ischitani indisciplinati cancellando le multe per violazione del divieto di accesso nelle zone a traffico limitato e tanto altro.
Molte potrebbe averle trasformate in carta straccia, perché, nel caso la ricostruzione dei file e degli archivi non andasse a buon fine, ne renderebbe più complicata la riscossione.
Vacilla, invece, il già difficile equilibrio dei permessi per l’accesso alle ZTL del Fungo.
La vicenda comincia il 10 luglio, quando si è registrato un attacco di virus al server che gestisce le contravvenzioni e gestito da Concilia, il software per la Polizia Municipale della Maggioli Informatica, nota società del settore telecomunicazioni di Santarcangelo di Romagna, leader di mercato e punto di riferimento della Polizia Locale con un parco installato di oltre 1800 unità tra Comuni, Associazioni di Comuni, Consorzi,Unioni e Province.

L’attacco determina l’oscuramento dei dati immagazzinati.
Il comando di Piazza Santa Restituta contatta l’azienda e comincia la procedura di ripristino.
Lunga e difficoltosa, se è vero che la stessa società la considera conclusa solo mercoledi 25 luglio. 15 giorni dopo l’intrusione del virus nel sistema. L’impiego della stessa Maggioli di un sistema Cloud per i dati degli altri uffici ha evitato che l’attacco hacker al sistema informatico del Comune bloccasse anche gli altri uffici, mentre una scintilla, l’intuizione del Maggiore Raffaele Monti, ha consentito di bloccare subito l’attacco.
Nel merito, sarà depositata regolare denuncia al Commissariato della Polizia di Stato per furto di archivio.
Stando alle valutazioni degli esperti si dovrebbe essere trattato di un “attacco informatico random” con tanto di richiesta di riscatto. L’attacco è avvenuto il 10 luglio e si sta lavorando con degli esperti informatici per ricostruire il sistema, tutto l’archivio ZTL e delle contravvenzioni del sistema Concilia.
«Ci siamo impadroniti di tutto, se volete le vostre mail, inviate una mail a questo indirizzo» scrivevano i pirati informatici mentre risucchiavano i file. Ovviamente tutto rigorosamente in perfetto inglese. Le schermate con richiesta di riscatto presentavano uno sfondo nero con un’icona bianca.
L’indirizzo a cui inviare la richiesta di restituzione e il pagamento si riferisce ad un dominio delle Isole Cocos in Australia. Tutto attraverso una semplice mail.

L’attacco ha violato l’intero database dove sono registrate le autovetture autorizzate per l’accesso alle ZTL di Lacco Ameno: circa 4mila veicoli elencati in una white list da ricostruire dopo che il Maggiore Monti si è accorto che qualcosa non andava. Mentre caricava alcuni file, questi gradualmente divenivano bianchi, sbiaditi e, accanto ad ogni file rubato compariva la mail con la richiesta di riscatto.
Immediato il contatto con la ditta fornitrice del software che ha consigliato di staccare la corrente.
Solo così si riusciti a bloccare l’attacco prima che forse troppo tardi.
Di certo Lacco Ameno, realtà terremotata ed in dissesto non si sarebbe potuta permettere di pagare il riscatto. E’ il secondo municipio isolano, dopo Forio. ad essere stato attaccato.
Il virus che ha mandato in tilt il server della polizia municipale, se non fosse stato fermato in tempo, avrebbe potuto determinare la perdita di file vitali per la macchina amministrativa. File che potevano non essere più recuperati. Si sono salvati i dati sensibili custoditi dagli uffici anagrafe e tributi perché erano stati trasferiti in un server di backup, la classica “nuvoletta”, organizzata ancora della azienda esterna al Comune. Restano compromessi una parte dei documenti dei Vigili.
Sono state effettuate attente ricerche a riguardo, constatando che non era possibile un pieno recupero dei documenti persi e danneggiati. Questo, in sintesi, lo stato di fatto in cui si trova ora il sistema informatico comunale in seguito all’hackeraggio dei giorni scorsi. Una situazione che è andata decisamente migliorando dopo il totale black out avvenuto nella prima dell’infezione da parte del virus particolarmente potente ed insidioso.
E’ intuibile come non sia bastato il lavoro di tecnici comunali e sistemisti, si è reso necessario l’intervento della Maggioli stessa che aveva constato la gravità della situazione e individuato, non senza fatica, il virus che ha violato il sistema, insinuandosi a causa di una mail, probabilmente indirizzata all’ufficio della PM stesso.
Secondo le prime indiscrezioni raccolte potrebbe trattarsi del CTB Locker, o meglio di una sua versione aggiornata e modificata. Perché questo trojan comparso per la prima volta nel 2013 che rende illeggibili i dati, anche in questo caso ha fatto scattare la richiesta di riscatto da parte dei responsabili dell’infezione che hanno avanzato pretese economiche in cambio della decriptazione della documentazione. La richiesta di adesione al riscatto doveva essere invita ad una mail collegata ai sistemi della Cocos meglio note come le remote isole Keeling costituite da due atolli e 27 isole coralline.
Questa variante del virus viene distribuita sulle rete nei siti degli hacker cattivi con tutte le istruzioni per produrne copie nuove e differenti dall’originale, in pratica delle vere e proprie personalizzazioni del software malevolo originario e questo spiega perché della specifica variante non si trovino dati in Internet e spiegherebbe anche perché, nel caso del Comune si sia stata la canonica richiesta di riscatto.
I file originali vengono cancellati dopo che il programma ne ha realizzato la copia criptata, ma per recuperare i dati dopo una cancellazione è necessario che il computer venga subito spento per evitare che gli spazi occupati dai file eliminati siano assegnati a nuovi file, provocando la distruzione definitiva del dato cancellato.
L’attacco di pirateria informatica che ha messo a ko il server comunale, per giorni il sistema ha cessato di funzionare, rendendo impossibile l’utilizzo dei computer e mettendo nel caos più totale i dipendenti. Mentre l’intero archivio comunale ha rischiato di finire seriamente compromesso con immagini e documentazioni che sarebbero potute andare perse se Monti non avesse provveduto a custodire specifiche copie e soprattutto a spegnere i pc in tempo per evitare il disastro telematico.
Non è dato sapere se il riscatto sia stato richiesto rigorosamente in bitcoin o in contanti. Forio dovette sborsare 1400€ per riavere i suoi dati.
I tecnici lacchesi sono, invece, a lavoro, aggiornando il software, per ripristinare la funzionalità delle pagine, modificati nuovamente una volta sistemati. L’operazione, informa il Comune scusandosi con gli utenti, richiederà ancora tempo e quindi è possibile che si presentino nuove alterazioni dei contenuti e pagine inaccessibili.

Fonte: Il Dispari.it | di Ida Trofa

© 2017-2018 Associazione Privacy Italia - C.F. 91039930192 - P. Iva 01685370197 - Informativa Privacy

Con il sostegno di:

Fondazione di Sardegna Fondazione Cariplo
Positive SSL