Un attacco informatico ha bloccato i server dell’ATC Torino (Agenzia Territoriale per la Casa). Chiesto riscatto di quasi 600mila euro.

Cominciamo col dire che questo episodio non è isolato ma segue quelli recenti al Comune di Brescia, di Rho e di Caselle Torinese. Segno dell’aumento della attività criminale dei pirati informatici, a tutti i livelli.

Scoperta la violazione i tecnici dell’ente hanno subito tentato di effettuare un ripristino funzionante dai vari backup di cui dispongono, ma attualmente i servizi telematici risultano ancora sospesi. Sembra peraltro che il recupero richiederà tempi lunghi.

La stessa azienda dichiara:

“Nei giorni scorsi la nostra Agenzia è stata oggetto di un attacco informatico che ha danneggiato pesantemente la rete e tutti i sistemi informativi che ci permettono, ogni giorno, di svolgere le pratiche amministrative e erogare i servizi che vi riguardano. Stiamo lavorando per risolvere il problema, tuttavia non siamo in grado di ipotizzare i tempi in cui potremo tornare alla normale operatività”.

Ancora una volta sembra che possa trattarsi di un attacco veicolato tramite una mail di phishing. Il personale ha ricevuto in seguito una mail con la richiesta di riscatto (al cambio attuale a 584mila euro), messaggio che si sarebbe subito autodistrutto dopo la lettura senza lasciare tracce.

Il data breach è stato denunciato alla Polizia Postale e regolarmente notificato al Garante per la protezione dei dati personali, ma sembra che l’ATC non abbia nessuna intenzione di pagare il riscatto e di non cedere alle richieste dei criminali informatici.

Le modalità di attacco, molto comuni e diffuse anche verso le aziende e organizzazioni, dovrebbero mettere in allarme. Affidarsi alle competenze degli utenti sperando che siano in grado di alzare difese efficaci non è consigliabile. Oltre a ciò la diffusione dello smart working o lavoro da remoto ha reso estremamente vulnerabili i sistemi informatici che non possono più contare sulle difese perimetrali di vecchia concezione.

Per la costruzione di un “sistema di sicurezza” diventa necessario utilizzare  strumenti evoluti di ultima generazione e passare per le competenze di consulenti tecnici qualificati. Le minacce evolvono di continuo ed i sistemi di difesa devono essere costantemente aggiornati