Nuovamente alla ribalta delle cronache di cybersecurity il “Conti Ransomware Group”: a farne le spese, nella giornata di ieri 16 novembre, la rete del Comune di Torino, messa sotto attacco dai birboni del web.
Per una volta, però, una buona notizia: scoperto di buon’ora l’attacco grazie alle segnalazioni di alcuni dipendenti che hanno notato malfunzionamenti alla rete, è stata messa in atto l’attività più “semplice”, disponendo lo spegnimento immediato di tutte le risorse, a partire dai circa 7500 terminali in dotazione al personale degli uffici, compresi i servizi anagrafici degli sportelli. La misura, draconiana ma efficace, ha consentito di isolare temporaneamente le risorse interne, e i responsabili del Comune già alle 11.30 erano “sul pezzo” rassicurando i cittadini-utenti: “Quello in atto alla rete informatica comunale è un attacco ransomware. Il Comune e il CSI Piemonte (N.d.R. che gestisce i sistemi IT della CIttà) si sono subito attivati con azioni di contrasto mirate a circoscrivere il perimetro oggetto di attacco. I servizi del Comune non sono stati compromessi, ma possono verificarsi alcuni disservizi agli sportelli. Si rassicurano gli utenti che nessun dato personale è stato compromesso e che sono disponibili i backup”. Avvertita nel frattempo la Polizia Postale, i tecnici del Comune e del gestore IT si sono messi al lavoro, e già stamattina tutte le risorse erano nuovamente online e operative grazie ai backup resi operativi.
A differenza del Comune di Brescia (dove l’attacco di marzo scorso era andato a buon fine, con l’esfiltrazione di dati e la richiesta di riscatto di 26 bitcoin – circa 1,3 milioni di euro), i tecnici torinesi hanno avuto prontezza di riflessi, reattività e, soprattutto, sono risultati preparati all’evento.
Questa volta i Conti non hanno quadrato…
