Attacco hacker al Comune di Villafranca. In municipio sono trascorsi giorni d’ansia e notti in bianco e l’incubo non è ancora finito. Domenica notte è stato introdotto nella rete un cryptolocker che si è attivato lunedì bloccando i server, e quindi l’attività amministrativa. L’emergenza sta rientrando, ma non sono ancora state ripristinate tutte le funzioni. In particolare si sono fermate per alcuni giorni quelle che richiedono l’accesso ai dati e, quindi, anche gli sportelli al pubblico come servizi di anagrafe e cimiteriali, sociali e scolastici, e ancora protocollo, tributi ed edilizia privata. Ma anche operazioni interne, come le deliberazioni.
Il Cryptolocker cripta, appunto, i dati contenuti nel server della vittima, richiedendo un pagamento per la decriptazione. È una forma di attacco informatico sempre più diffuso. Uno degli esempi più clamorosi è stato quello dell’Ulss padovana che a dicembre ha subito il furto di migliaia di file. Secondo le prime verifiche, però, dal sistema villafranchese non è stato rilevato un flusso di dati in uscita, come spiega il segretario comunale Luciano Gobbi, da una settimana alle prese con un maxi lavoro per cercare di ripristinare le funzioni bloccate e coordinare una squadra ad hoc supportata da due aziende specializzate. Il cryptolocker ha bloccato il server principale, quello gestionale, cui è legato l’80 per cento delle attività dei server di ogni ufficio. Quando si tenta di accedere alle funzioni compare il messaggio, su schermo rosso che annuncia che i dati sono stati criptati e che invita a cliccare su un link per avere ulteriori informazioni sul pagamento.
Il virus si è innestato non per carenza di sicurezza, ma per fattore umano. Qualcuno deve avere aperto un file infetto. Per prima cosa, dunque, il Comune ha appurato che, per fortuna, il salvataggio dei dati effettuato sabato in chiusura degli uffici comunali, è rimasto integro. Nulla, quindi, nella gestione corrente è andato perduto (quella storica è già archiviata altrove). Si è, quindi, proceduto a creare un ambiente protetto nel quale trasferire il contenuto dei server man mano sanificato.
È iniziata anche la sostituzione - già in programma - di 50 computer. In tal modo è stato riattivato il server gestionale. Si procede installando uno o due nuovi pc per ufficio e nel frattempo si recuperano le altre postazioni. Questo ha consentito di riaprire alcuni servizi ieri, come quelli dei servizi demografici e dell’ufficio tecnico sono stati riattivati. Nel frattempo il segretario Gobbi ha segnalato l’accaduto al Garante della privacy. Seguirà una denuncia alla polizia postale. Il Comune aveva, inoltre, già avviato la procedura per inserire in un cloud della Regione i dati, come faranno Comuni ed enti. È un modo per metterli al sicuro. «Nel più breve tempo possibile riattiveremo tutto», spiega il sindaco Roberto Dall’Oca. «Non abbiamo verificato flussi di fuoriuscita dei dati ma le certezze si avranno solo con il tempo. È un fenomeno sempre più frequente che colpisce imprese ed enti. Spesso si chiedono riscatti per i dati, ma una pubblica amministrazione certo non sottosta a questo».