Giornale di Brescia
Abbonati
Brescia e Hinterland

Ex hacker: «Tanti 500mila euro per il ripristino del sito»

Andrea Cittadini
La visione di un "esperto" sull'attacco informatico subito dal portale istituzionale del Comune di Brescia
Un uomo di spalle - Foto © www.giornaledibrescia.it
Un uomo di spalle - Foto © www.giornaledibrescia.it
AA

Come è stato possibile l’attacco hacker al Comune di Brescia? «Normalmente accade per delle debolezze della struttura informatica. Non necessariamente attribuibili a chi gestisce il sistema, ma anche per la vulnerabilità dei prodotti usati. Per fare un esempio il programma "Flash player" della Adobe aveva un buco che permetteva di far accedere un software maligno nel sistema».

Quanto può durare la fase di ripristino? «Dipende dal tipo di sistema attaccato. Se i dati compromessi sono documenti basta estrarli dal backup. Se è tutto un sistema operativo la cosa è più ardua in quando occorre ripristinare tutto. In realtà le aziende dovrebbe avere un sistema d'emergenza denominato "Disaster Recovery" che permette il ripristino in modo più rapido. In un articolo ho letto che i tecnici del Comune in Loggia hanno dichiarato che non possono ripristinare i backup perché i supporti sono stati cifrati in quanto erano nello stesso ambiente dei server. È incredibile perché è assolutamente obbligatoria che i supporti non siano nei pressi dei sistemi sottoposti a backup, ma soprattutto almeno uno dei backup deve essere off-line, ovvero, dopo averlo eseguito deve essere scollegato dai sistemi. Certo che, leggendo i giornali, 500.000 euro per il ripristino lascia veramente perplessi. Se fosse vera, è una cifra enorme alla quale non trovo giustificazione tecnica».

Può essere stato troppo fragile o vecchio il sistema di protezione? «L'attacco tipo ransomware avviene spesso per disattenzione dell'utente. Il canale d'infezione più comune è l'allegato della mail che viene aperta senza verificare chi l'ha mandata. Il personale va addestrato. Rimane il fatto che se l'infezione arriva dalla mail anche l'antivirus, che ormai riesce ad individuare anche i ransomware, non ha funzionato correttamente. Doveva almeno segnalare un'anomalia».

Come funzionano le modalità di riscatto? «Semplicemente pagando il riscatto viene rilasciato un codice che sblocca la cifratura del file. Il problema è che la prima reazione di un tecnico non preparato è quella di passare un antivirus creando un danno ancora maggiore. Pagare è sconsigliato anche perché potrebbero capitare tre situazioni: paghi e ti sbloccano, paghi, ti sbloccano ma segnalano ad altri hacker che paghi e quindi ti riattaccano, paghi ma non ti sbloccano. In ogni caso perdi i soldi ed a volte anche i dati».

Riproduzione riservata © Giornale di Brescia

Iscriviti al canale WhatsApp del GdB e resta aggiornato

Argomenti
attacco hackersito del ComunehackerprogrammidatiLoggiaBrescia

Suggeriti per te

Caricamento...
Caricamento...
Caricamento...

Disattiva il tuo AdBlocker

La pubblicità è fondamentale per sostenere il nostro lavoro e permetterci di offrirti un giornalismo di qualità. Ti invitiamo a disattivare il blocco pubblicitario per continuare a navigare su Giornale di Brescia e supportare il nostro impegno. Grazie per la comprensione.

Ecco come disattivare gli AdBlocker più diffusi
AdBlock
Ghostery
UBlock
  1. Clicca l’icona dell’AdBlocker nella toolbar del browser
  2. Nel popup che si apre trovi le informazioni per disattivare il servizio
  3. Ricarica la pagina se necessario