Hacker attaccano il Comune di Brescia, chiesto riscatto milionario in Bitcoin

I computer del sistema informatico del Comune di Brescia sono stati colpiti da un ransomware che chiede un riscatto di 26 BTC per liberare i dati.

Avatar di Luca Zaninello

a cura di Luca Zaninello

Managing Editor

Sono dieci giorni che il Comune di Brescia è "sotto assedio". I computer del sistema informatico dell'amministrazione pubblica del comune lombardo sono stati colpiti da un ransomware che chiede un riscatto di 26 BTC (Bitcoin) per liberare i dati. Si parla di circa 1,4 milioni di euro per riavere il controllo sui PC del Comune, quando sarebbe bastato un sistema di protezione dal costo mille volte più basso.

Stando a quanto scritto da Tgcom 24, le indiscrezioni indicano come responsabile dell'attacco informatico e del blocco totale del sistema un ransomware di tipo DoppelPaymer. Questo tipo di malware è in grado di crittografare tutti i file presenti sulle macchine infette e la chiave di decrittazione viene inviata solo e soltanto dopo il pagamento del riscatto.

A causa di questo arresto improvviso potrebbero essere attualmente bloccati i database che gestiscono gli appalti, le pratiche edilizie, il sistema scolastico, l'anagrafe e in pratica tutti i servizi gestiti dal Comune di Brescia. Il ransomware avrebbe colpito l'amministrazione tra il 30 ed il 31 marzo.

"È un attacco violento e molto evoluto ai danni del nostro sistema informatico, operato da uno o più hacker" ha spiegato la vicesindaco Laura Castelletti. "Non ci sono evidenze - assicura il direttore generale dell'ente - secondo cui dati sensibili dei cittadini siano stati copiati o rubati".

"È stato un gruppo di cyber-crime molto organizzato e preparato. Crediamo l'attacco sia tuttora in corso", ha spiegato il Andrea Piscopo, responsabile Settore Informatica e statistica del Comune.

Sinceramente, è difficile pensare che un gruppo super organizzato abbia deciso di attaccare proprio nello specifico il Comune di Brescia. Se l'obiettivo è quello di chiedere un riscatto, perché non puntare a comuni più grandi e quindi con più liquidità? È molto più probabile che il sistema sia stato colpito casualmente dal ransomware, esattamente come accade a moltissimi utenti che navigano nel web ogni giorno.

La protezione da questo genere di attacchi informatici non è complessa. O meglio, è complesso evitare di essere colpiti dai ransomware perché c'è bisogno di un sofisticato sistema di scansione in tempo reale contro le minacce informatiche e di un generale buonsenso quando si naviga per la rete, ma non è impossibile ridurre al minimo i danni.

Un semplice sistema di backup ben organizzato e costante avrebbe potuto rendere possibile il ripristino di tutti i sistemi colpiti con una minima perdita di dati (in pratica solo quelli creati o modificati nel periodo tra l'ultimo backup e l'infezione) con un tempo di "blocco dei lavori" ridotto all'osso.

Questo insegna al Comune di Brescia che è sempre meglio investire un po' nella protezione dei propri sistemi prima piuttosto che trovarsi in queste situazioni poi.

Che tutto questo sia da lezione anche a tutti voi: se avete dei dati importanti che non volete perdere, è fondamentale averne una o più copie in diverse posizioni (hard disk, NAS, cloud...) in modo da potersi permettere di formattare il proprio PC senza troppi pensieri in caso di simili attacchi.

Intel Core i7-10700K dal clock base di 3,8GHz, socket LGA1200 e 125W di TDP è disponibile su Amazon a prezzo ribassato!