Attacco hacker, in tilt sito e servizi web del Comune

Ci vorranno giorni per «ripulire» computer e server del Comune di Brescia. Il sistema informatico di Palazzo Loggia è infatti finito sotto attacco degli hacker che hanno diffuso un virus (tecnicamente un trojan) che ha mandato in tilt non solo il sito web istituzionale, ma anche i servizi online: pratiche, pagamenti, certificati così come le comunicazioni della centrale operativa della Polizia locale, tanto che gli agenti sono dovuti tornare ad utilizzare le vecchie radio.

«Nessun dato o documento è andato perduto. Abbiamo salvato informazioni e programmi ma ci vorrà tempo per rimettere online il sistema» spiegano dal Comune. L’attacco è partito martedì. Posta bloccata e servizi a rilento. Ma la cosa si è presto rivelata più grave del previsto. Tanto che da ieri mattina il sito del Comune non è più stato raggiungibile. La Loggia ha così informato di essere stata «vittima di un attacco informatico da parte di ignoti».

Attacco «che ha causato danni alla rete, non consentendo di garantire i normali servizi. L’incidente si è verificato nonostante nel Comune siano attivi antivirus e sistemi di sicurezza informatica - precisa la nota del Comune -. Presto sarà sporta denuncia alle competenti autorità». Intanto i tecnici sono al lavoro per cercare di ripristinare il corretto funzionamento dei supporti tecnologici e delle pratiche online, «in modo da tornare a regime al rientro delle festività pasquali» precisa la Loggia.

Il virus. L’attacco è stato effettuato utilizzando un trojan. In pratica, come suggerisce il nome, chiaro riferimento al cavallo ideato da Ulisse, viene utilizzato un programma apparentemente innocuo ma che in realtà nasconde un file in grado di bloccare, modificare e cancellare i dati e mettere ko il sistema informatico. Il trojan utilizzato dagli hacker pare sia CryptoLocker, nato nel 2013 ma potenziato nel 2017. CryptoLocker si presenta come file pdf ma in realtà nasconde un programma in grado di criptare dati e programmi, bloccando il sistema a meno di non pagare un riscatto. La società Symantec, produttrice di software per la sicurezza informatica, ha stimato che nel 2013 il 3% degli utenti colpiti aveva deciso di pagare. Nei giorni scorsi il colosso delle assicurazione Cna ha subìto un attacco con una nuova variante chiamata Phoenix CryptoLocker che, secondo gli esperti, è probabilmente collegata al gruppo di hacker di Evil Corp. Difficile dire se l’attacco al sito della Loggia sia in qualche modo legato a quella variante. Di certo da un paio di giorni non risultano accessibili i servizi web del Comune. Per il ritorno online bisognerà aspettare la prossima settimana.