𝗔𝗧𝗧𝗔𝗖𝗖𝗢 𝗛𝗔𝗖𝗞𝗘𝗥 𝗔𝗟𝗟𝗔 𝗥𝗘𝗧𝗘 𝗜𝗡𝗙𝗢𝗥𝗠𝗔𝗧𝗜𝗖𝗔 𝗗𝗘𝗟 𝗖𝗢𝗠𝗨𝗡𝗘 𝗗𝗜 𝗩𝗜𝗖𝗢 𝗘𝗤𝗨𝗘𝗡𝗦𝗘
In data 27/04/2022 il Comune di 𝗩𝗶𝗰𝗼 𝗘𝗾𝘂𝗲𝗻𝘀𝗲, nonostante le misure di sicurezza implementate, è stato oggetto di un 𝗮𝘁𝘁𝗮𝗰𝗰𝗼 𝗶𝗻𝗳𝗼𝗿𝗺𝗮𝘁𝗶𝗰𝗼 𝗮 𝘀𝗰𝗼𝗽𝗼 𝗲𝘀𝘁𝗼𝗿𝘀𝗶𝘃𝗼 che ha generato, tra l’altro, un evento di c.d. 𝗗𝗮𝘁𝗮 𝗕𝗿𝗲𝗮𝗰𝗵 (ossia una “violazione dei dati personali”).
Tale attacco ha comportato un blocco temporaneo dei server, con conseguenti ritardi nell’erogazione dei servizi. I servizi essenziali sono stati comunque ripristinati entro le 48 ore.
Di tale evento il Comune, non appena è stato possibile comprendere la natura dei malfunzionamenti intervenuti, ha provveduto a coordinare, tramite il Settore Informatico, in sinergia con il partner gestore dell’assistenza specializzata, le 𝗼𝗽𝗲𝗿𝗮𝘇𝗶𝗼𝗻𝗶 𝗱𝗶 𝗿𝗶𝗽𝗿𝗶𝘀𝘁𝗶𝗻𝗼 𝗲 𝗱𝗶 𝗿𝗶𝗮𝘃𝘃𝗶𝗼 𝗶𝗻 𝘀𝗶𝗰𝘂𝗿𝗲𝘇𝘇𝗮 𝗱𝗲𝗹 𝘀𝗶𝘀𝘁𝗲𝗺𝗮 𝗶𝗻𝗳𝗼𝗿𝗺𝗮𝘁𝗶𝗰𝗼, riuscendo a recuperare la quasi totalità dei dati essenziali oggetto di attacco.
Il Comune ha attivato tempestivamente tutte le procedure previste e sta reimpostando il proprio sistema informatico avvalendosi sia di professionalità interne che di ditte specializzate esterne, al fine di garantire un ancor maggiore livello di sicurezza delle proprie strutture.
Da verifiche effettuate risulta che una limitata quantità di dati sia stata anche illegalmente copiata dagli hackers e pubblicata sul c.d. 𝗱𝗮𝗿𝗸𝘄𝗲𝗯 (ossia una piccola porzione del web non indicizzata, generalmente utilizzata da criminali per svolgere attività illecita). Si tratta essenzialmente di dati contenuti in archivi/cartelle condivise tra gli uffici dell’Ente relative ad alcuni settori (Demografici/Anagrafe, Finanziario, Politiche sociali, Contratti, Personale, Staff del Segretario) riguardanti per lo più documenti di carattere amministrativo e gestionale (come procedure, verbali, regolamenti, disposizioni interne) contenenti anche dati personali. Per effetto di tale pubblicazione detti dati potrebbero essere illegalmente scambiati.
𝗦𝗶 𝗽𝗿𝗲𝗰𝗶𝘀𝗮 𝗰𝗼𝗺𝘂𝗻𝗾𝘂𝗲 𝗰𝗵𝗲 𝗺𝗼𝗹𝘁𝗶 𝗱𝗲𝗶 𝗱𝗮𝘁𝗶 𝗽𝘂𝗯𝗯𝗹𝗶𝗰𝗮𝘁𝗶 𝗿𝗶𝘀𝘂𝗹𝘁𝗮𝗻𝗼 𝗴𝗶à 𝗽𝘂𝗯𝗯𝗹𝗶𝗰𝗶, 𝗶𝗻 𝗾𝘂𝗮𝗻𝘁𝗼 𝗽𝗿𝗲𝘀𝗲𝗻𝘁𝗶 𝗻𝗲𝗹𝗹𝗮 𝗦𝗲𝘇. 𝗔𝗺𝗺𝗶𝗻𝗶𝘀𝘁𝗿𝗮𝘇𝗶𝗼𝗻𝗲 𝗧𝗿𝗮𝘀𝗽𝗮𝗿𝗲𝗻𝘁𝗲 𝗼 𝗶𝗻 𝗽𝗿𝗼𝘃𝘃𝗲𝗱𝗶𝗺𝗲𝗻𝘁𝗶 𝗽𝘂𝗯𝗯𝗹𝗶𝗰𝗶 𝗽𝗲𝗿 𝗹𝗼𝗿𝗼 𝗻𝗮𝘁𝘂𝗿𝗮.
Il Comune di Vico Equense – coinvolgendo anche il D.P.O. dell’Ente – ha provveduto, in ottemperanza alla legge, ad eseguire la notifica del Data Breach al Garante della Privacy, ed è in costante contatto con il medesimo per monitorare la violazione e tutelare al meglio gli interessati. È stata, inoltre, effettuata la denuncia alla Polizia Postale.
Un team di tecnici specialistici è al lavoro per valutare l’esatta entità e tipologia dei dati sottratti/compromessi. Si ricorda che le informazioni pubblicate sul darkweb sono il frutto di attività illegale e, dunque, 𝗰𝗵𝗶𝘂𝗻𝗾𝘂𝗲 𝗶𝗻𝘁𝗲𝗻𝗱𝗲𝘀𝘀𝗲 𝗰𝗼𝗻𝘀𝘂𝗹𝘁𝗮𝗿𝗹𝗲 𝗼 𝘂𝘁𝗶𝗹𝗶𝘇𝘇𝗮𝗿𝗹𝗲 𝗰𝗼𝗺𝗺𝗲𝘁𝘁𝗲𝗿𝗲𝗯𝗯𝗲 𝘂𝗻 𝗿𝗲𝗮𝘁𝗼.
Purtroppo, come dimostra la cronaca quotidiana, gli attacchi informatici (attraverso ramsoware sempre più complessi e sofisticati) stanno colpendo, con crescente frequenza, Enti pubblici, Banche, Strutture sanitarie, Aziende ecc. allo scopo di sottrarre dati personali e di creare disagi agli organismi interessati e all’utenza, a fronte di richieste estorsive da parte degli hackers cyber-criminali che un Ente pubblico come il Comune di Vico Equense non può legalmente e moralmente accettare.
𝗦𝗶 𝗰𝗼𝗻𝗳𝗶𝗱𝗮 𝗰𝗵𝗲 𝗹𝗲 𝗶𝗻𝗱𝗮𝗴𝗶𝗻𝗶 𝗶𝗻 𝗰𝗼𝗿𝘀𝗼 𝗽𝗲𝗿𝗺𝗲𝘁𝘁𝗮𝗻𝗼 𝗱𝗶 𝗶𝗻𝗱𝗶𝘃𝗶𝗱𝘂𝗮𝗿𝗲 𝗴𝗹𝗶 𝗮𝘂𝘁𝗼𝗿𝗶 𝗱𝗶 𝗾𝘂𝗲𝘀𝘁𝗮 𝗮𝘇𝗶𝗼𝗻𝗲 𝗰𝗿𝗶𝗺𝗶𝗻𝗮𝗹𝗲. In ogni caso si rammenta che, seppure i dati in parola fossero oggetto di pubblicazione sul darkweb sarebbero accessibili solamente da operatori informatici con competenze tecniche specifiche e peculiari.
𝗜𝗹 𝗖𝗼𝗺𝘂𝗻𝗲 𝗱𝗶 𝗩𝗶𝗰𝗼 𝗘𝗾𝘂𝗲𝗻𝘀𝗲 𝘀𝗶 𝘀𝗰𝘂𝘀𝗮 𝗽𝗲𝗿 𝗴𝗹𝗶 𝗶𝗻𝗰𝗼𝗻𝘃𝗲𝗻𝗶𝗲𝗻𝘁𝗶 𝗮𝗿𝗿𝗲𝗰𝗮𝘁𝗶 𝗱𝗮𝗹𝗹’𝗲𝘃𝗲𝗻𝘁𝗼 𝗱𝗶 𝗗𝗮𝘁𝗮 𝗕𝗿𝗲𝗮𝗰𝗵 𝗲 𝗮𝘀𝘀𝗶𝗰𝘂𝗿𝗮 𝗶𝗹 𝗺𝗮𝘀𝘀𝗶𝗺𝗼 𝗶𝗺𝗽𝗲𝗴𝗻𝗼 𝗽𝗲𝗿 𝗮𝗳𝗳𝗿𝗼𝗻𝘁𝗮𝗿𝗲 𝗲 𝗿𝗶𝘀𝗼𝗹𝘃𝗲𝗿𝗲 𝘁𝘂𝘁𝘁𝗶 𝗶 𝗱𝗶𝘀𝗮𝗴𝗶 𝗰𝗼𝗹𝗹𝗲𝗴𝗮𝘁𝗶 𝗱𝗶𝗿𝗲𝘁𝘁𝗮𝗺𝗲𝗻𝘁𝗲 𝗼 𝗶𝗻𝗱𝗶𝗿𝗲𝘁𝘁𝗮𝗺𝗲𝗻𝘁𝗲 𝗮 𝘁𝗮𝗹𝗲 𝗲𝘃𝗲𝗻𝘁𝗼.
Il Comune coglie l’occasione per ringraziare i dipendenti per la professionalità e disponibilità dimostrate, i cittadini per la comprensione e le Forze dell’ordine per il tempestivo supporto fornito.
Per eventuali informazioni è possibile contattare l’ufficio del Segretario Generale all’indirizzo email segreteria@comunevicoequense.it, oppure il D.P.O dell’Ente all’indirizzo email ferrarantonio.sm@legalmail.it.