In una wiki di ieri abbiamo riportato le voci di successo diramate dal Comune di Torino, che affermava di aver arginato l’attacco hacker operato dal Conti Ransomware ai propri sistemi informatici (anagrafe compresa) avvenuto nella giornata del 16 novembre. Con toni trionfalistici si affermava di aver ripristinato i servizi anagrafici e isolato la minaccia (spegnendo fisicamente tutti gli apparati della rete cittadina), utilizzando un backup che avrebbe consentito la ripresa dei servizi al cittadino.
Ma la verità, secondo quanto oggi riportato da La Stampa, sta emergendo impietosa: l’analisi post mortem avrebbe fatto spuntare una canonica richiesta di riscatto (ancora non quantificata pubblicamente), segnalando come la penetrazione sia avvenuta attraverso la sottorete della Polizia Municipale.
Restano quindi le criticità per i servizi ai cittadini: oltre alla gestione di multe, ricorsi, segnalazioni di competenza del Corpo municipale, sembrano permanere anche disservizi sulle sedi decentrate dell’Amministrazione, con speciale impatto sui servizi anagrafici, con il conseguente rinvio degli appuntamenti per le pratiche già assegnate ai cittadini-utenti.
Certamente un lavoro lungo e faticoso: tutte le postazioni di lavoro (per ora air gapped, cioè isolate dalla rete) vanno esaminate e, se del caso, “bonificate”, per evitare nuove diffusioni del malware che, a quanto si dice, è stato comunque individuato.
Resta ancora da scoprire se e quanti dati siano stati fatti esfiltrare, sperando di non doverlo scoprire dal marketplace di qualche gruppo del deep web, a spese degli ignari e incolpevoli cittadini.
Potrebbe essere stato l’ultimo colpo di Spider Wizard prima dell’annunciato ritiro dalle scene?
Ricordiamo anche che il gruppo di cyberbirboni ha dettato le sue regole (nell’immagine qui sopra) all’inizio di ottobre nei confronti delle aziende e dei singoli soggetti attaccati: mai dovranno rivelare i dettagli delle procedure di riscatto o anche solo le schermate dei messaggi di estorsione o di negoziato, pena l’immediata interruzione delle trattative e la pubblicazione diretta dei dati esfiltrati.
Anche noi siamo stati troppo ottimisti, sperando di aver finalmente trovato un’Amministrazione pubblica che smentisse il Ministro Colao, che invece purtroppo continua ad avere ragione.
