Ransomware, è allarme per i sistemi informatici dei Comuni italiani.
Dopo mesi trascorsi a scrivere, e a leggere, di minacce più o meno fantomatiche che avrebbero potuto colpire le infrastrutture It della Pa, Pc e archivi delle amministrazioni locali sono stati infine colpiti. E nella maniera più impensata e beffarda che si potesse credere.
Di ritorno dalla pausa del fine settimana migliaia di responsabili informatici dei Comuni nazionali hanno trovato infatti i documenti dei cittadini, salvati in vario formato, inservibili: a fronte dell’impossibilità di aprire i file, un messaggio: “Pagate un riscatto di 400 euro e i vostri documenti saranno sbloccati. In caso contrario, trascorsi tre giorni la cifra necessaria a eliminare il virus che vi è stato inviato sarà raddoppiata”.
Perché appunto di un virus si tratta. E pericolosissimo. Scoperto nelle ultime ore dallo studio di consulenza informatica forense Di.Fo.B, già impegnato in diverse collaborazioni con le Procure di tutta Italia, pare abbia un’origine localizzata a San Pietroburgo, e si è propagato per estensione: dopo essere riuscito a penetrare la rubrica di posta elettronica di un qualche ufficio comunale periferico nel Paese, il malware ha da questo ricavato gli indirizzi di altri Comuni, e ha potuto così diffondere a macchia d’olio il file denominato “compenso.pdf”; apparentemente innocuo perché associato dall’utente a un pdf, contiene al suo interno, mascherata, l’estensione .exe, un programma letale in grado di criptare tutti i documenti conservati all’interno dei pc e dei server.
D’altra parte, stando ai racconti dei testimoni, pagando il riscatto, rigorosamente in bitcoin, tutto torna alla normalità in pochi minuti.
Maria Grazia Mazzolari, segretario comunale a Bussoleno, una delle prime amministrazioni colpite, ha dichiarato alle pagine del Corriere della Sera: “I Pc continuano a funzionare, i documenti sono al loro posto ma non si aprono, e nelle cartelle compaiono dei file denominati con sigle astruse in html. Abbiamo fatto una colletta tra dipendenti in attesa di capire come giustificare la spesa: dopo che abbiamo pagato hanno anche avuto la spudoratezza di invitarci a contattarli nel caso avessimo avuto dei problemi!”.
Tuttavia, non tutti i sistemi informativi presi di mira da ransomware sono caduti vittime dell’attacco. Alcuni hanno fatto in tempo ad aggiornarsi e a bloccare il transito del file infetto: saperne i nomi però non è dato.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.