Il Pontino Aprilia • 7/2019
Pagina 4 di 67
Ci sono volute due settimane di
lavoro e la consulenza di un tec-
nico specializzato in sicurezza in-
formatica, per meglio compren-
dere la natura dell’attacco infor-
matico che ha paralizzato gli uffi-
ci dell’ente di piazza Roma. I ser-
vizi sono ripresi seppur con qual-
che disagio, ma il Comune di
Aprilia non è stato ancora in gra-
do di chiarire se il malwere ha
provocato danni o la perdita di
dati a disposizione dei vari setto-
ri. Non sono mancate segnalazio-
ni di cittadini che rivolgendosi
agli uffici, avrebbero ricevuto ri-
sposte poco rassicuranti su pre-
sunte difficoltà a recuperare dati
del periodo compreso tra novem-
bre e marzo, mentre in tre casi i
cittadini avrebbero notato anoma-
lie, loro segnalate dal sistema an-
tivirus dei propri pc, che identifi-
cavano come sospetti atti scarica-
ti direttamente dall’albo pretorio.
La conferenza stampa alla quale
hanno preso parte il segretario ge-
nerale Gloria Di Rini, Filippo Va-
lenti, funzionario del Consorzio
Asi e consulente esterno del Co-
mune di Aprilia per la sicurezza
informatica, il vicesindaco Lan-
franco Principi e il presidente del
consiglio Pasquale De Maio non
è servita a fare chiarezza su que-
sto punto. Assente per impegni
istituzionali Antonio Terra che nei
giorni scorsi aveva apertamente
parlato di una richiesta di riscatto
in bitcoin ai danni dell’ente. Il
Sindaco, facendo riferimento ad
un attacco hacker destinato pro-
babilmente a più destinatari, ope-
rato da persone residenti all’este-
ro e con inclusa una richiesta di
riscatto in bitcoin, solo alcuni
giorni prima aveva assicurato che
la denuncia era stata regolarmen-
te presentata alla Polizia Postale,
specificando che chi aveva colpi-
to chiedeva all’ente denaro in va-
luta bitcoin per sbloccare i file
criptati.
“A breve – aveva detto il sindaco
Antonio Terra- i sistemi dovreb-
bero ripartire e solo allora sapre-
mo se l’anagrafe, che pare il set-
tore più colpito, abbia accusato il
colpo attraverso la cancellazione
di una parte dei dati. Intanto ab-
biamo sporto denuncia, ma è
molto difficile che i responsabili
siano individuati”.
Il giorno successivo però, dall’in-
dirizzo di posta elettronica del
Una truffa informatica, un vero e
proprio cyber ricatto che il 6 apri-
le scorso ha colpito la casella di
posta istituzionale del consigliere
comunale della lista Giusfredi, ri-
accende i riflettori sul caso del
criptolocker che settimane fa ha
paralizzato gli uffici dell’ente, an-
che se la natura di quell’attacco
malgrado dichiarazioni contra-
stanti da parte del sindaco Anto-
nio Terra e degli uffici, non è mai
stata chiarita. Legare i due episo-
di pare prematuro: serviranno ul-
teriori controlli per stabilire se i
due episodi siano tra loro legati.
Di sicuro la “trappola” tesa al
consigliere di opposizione, per
modalità e tipologia sembra con-
fermare la descrizione dei fatti re-
sa dal sindaco Antonio Terra e poi
disconosciuta dal segretario gene-
rale.
Sabato scorso gli hacker avrebbe-
ro infatti colpito l’indirizzo di po-
sta elettronica istituzionale di Da-
vide Zingaretti e finito per infetta-
re con un allegato contenente un
malwere il suo telefono cellulare.
L’esponente di opposizione infatti
avrebbe ricevuto sull’indirizzo di
posta una mail con allegati dalla
casella di posta istituzionale. Sca-
ricare quelli che apparivano come
normali file però è stato un errore
madornale. Poco dopo infatti il
giovane consigliere ha capito di
essere caduto in trappola: oltre al
virus che pare aver compromesso
le funzionalità del telefono, gli
hacker, millantando di essere ri-
usciti a entrare in possesso dei da-
ti custoditi sul dispositivo, hanno
chiesto il pagamento entro 48 ore
di duemila euro in valuta bitcoin.
Dopo aver disattivato l’account e
informato il presidente del consi-
glio comunale, il consigliere ha
sporto denuncia presso la caserma
dei carabinieri di via Tiberio, che
come da prassi invierà un’infor-
mativa in procura. Resta il sospet-
to che l’episodio possa essere in
qualche maniera legato all’attacco
informatico subito dagli uffici
dell’ente alcune settimane fa e
qualora l’ipotesi venisse confer-
mata, forse il disagio poteva esse-
re evitato non sottovalutando nes-
sun aspetto, neanche la possibilità
che gli hacker possano aver “ru-
bato” tutti gli indirizzi di posta
del Comune per replicare la truffa
ai danni di altri utenti.
“Se dovessi aver perso i dati- af-
ferma lapidario Zingaretti – saprò
come comportarmi”.
Francesca Cavallin
Comune di Aprilia, era arrivata la
smentita sulla circostanza del ri-
catto con annessa richiesta di ri-
scatto e anche in conferenza
stampa le parole del sindaco sono
state smentite.
“Dalle analisi che abbiamo svol-
to – ha chiarito il consulente – è
emerso che l’attacco non è stato
intenzionale: i criptolocker infatti
in maniera casuale, sfruttano la
vulnerabilità dei sistemi informa-
tici per infiltrarsi e agire criptan-
do i file. Gli autori probabilmente
sono all’estero e sono gli unici ad
avere la chiave per decriptare i
dati. Formalmente non c’è stata
una vera e propria richiesta di ri-
scatto, ma generiche indicazioni
su cosa fosse accaduto e come fa-
re per avere informazioni aggiun-
tive”.
Informazioni sommarie e generi-
che rispetto al modo in cui il ran-
somware- in questo caso di nuo-
vissima generazione – sia riuscito
a penetrare nei sistemi di rete, che
di sicuro secondo il tecnico pre-
sentano delle vulnerabilità.
“Ci saranno altre riunioni – ha
detto il presidente del consiglio
Pasquale De Maio – nel corso
delle quali valuteremo il da farsi
per rendere le reti più sicure e fa-
re in modo che quanto avvenuto
non riaccada”.
Nel frattempo già due giorni dopo
l’accaduto una denuncia verso
ignoti è stata presentata alla poli-
zia postale e un esposto è stato
presentato alla Procura di Roma.
“Volutamente abbiamo reso infor-
mazioni generiche – ha detto il
segretario comunale Di Rini –
perché non è opportuno entrare
nello specifico della sicurezza di
rete e dei dati”.
Più chiaro sul punto Lanfranco
Principi. “Diamo per scontato
che una volta che tutti i dati sa-
ranno recuperati, ma ad oggi non
possiamo essere più precisi. Pos-
so dire con certezza che nessun
dato è andato perduto all’ufficio
tributi”.
Dopo aver fatto ripartire i servizi
la priorità sarà quella di rendere
più sicuri i sistemi di protezione
vulnerabili, interfacciandosi an-
che con la ditta esterna incaricata
di amministrare le reti e nel frat-
tempo gli uffici valuteranno come
smaltire le pratiche in sospeso per
il rilascio della carta d’identità
elettronica. Insoddisfatta delle ri-
sposte la Lega di Aprilia che in-
calza sul punto.
“Troviamo inopportuno non dare
ai cittadini informazioni chiare su
eventuali danni subiti e se dei da-
ti sono andati perduti. L’ammini-
strazione deve fare chiarezza sul-
la regolarità delle procedure di
conservazione e backup dei dati
dell’ente”
Francesca Cavallin
Un virus è entrato nella rete del Comune paralizzando diversi archivi strategici. Sembra che sia stato chiesto un riscatto in bitcoin
Attacco informatico al Comune di Aprilia
Pag. 4 IL PONTINO APRILIA Cronaca di Aprilia ANNO XXX - N° 7 - 10/24 APRILE 2019
Leggi di più
Leggi di meno