Home Internet & Social Network Ransomware, Comuni italiani sotto attacco

Ransomware, Comuni italiani sotto attacco

4 minuti di lettura
0
777

Ransomware, è allarme per i sistemi informatici dei Comuni italiani.

Dopo mesi trascorsi a scrivere, e a leggere, di minacce più o meno fantomatiche che avrebbero potuto colpire le infrastrutture It della Pa, Pc e archivi delle amministrazioni locali sono stati infine colpiti. E nella maniera più impensata e beffarda che si potesse credere.

Di ritorno dalla pausa del fine settimana migliaia di responsabili informatici dei Comuni nazionali hanno trovato infatti i documenti dei cittadini, salvati in vario formato, inservibili: a fronte dell’impossibilità di aprire i file, un messaggio: “Pagate un riscatto di 400 euro e i vostri documenti saranno sbloccati. In caso contrario, trascorsi tre giorni la cifra necessaria a eliminare il virus che vi è stato inviato sarà raddoppiata”.

Perché appunto di un virus si tratta. E pericolosissimo. Scoperto nelle ultime ore dallo studio di consulenza informatica forense Di.Fo.B, già impegnato in diverse collaborazioni con le Procure di tutta Italia, pare abbia un’origine localizzata a San Pietroburgo, e si è propagato per estensione: dopo essere riuscito a penetrare la rubrica di posta elettronica di un qualche ufficio comunale periferico nel Paese, il malware ha da questo ricavato gli indirizzi di altri Comuni, e ha potuto così diffondere a macchia d’olio il file denominato “compenso.pdf”; apparentemente innocuo perché associato dall’utente a un pdf, contiene al suo interno, mascherata, l’estensione .exe, un programma letale in grado di criptare tutti i documenti conservati all’interno dei pc e dei server.

D’altra parte, stando ai racconti dei testimoni, pagando il riscatto, rigorosamente in bitcoin, tutto torna alla normalità in pochi minuti.

Maria Grazia Mazzolari, segretario comunale a Bussoleno, una delle prime amministrazioni colpite, ha dichiarato alle pagine del Corriere della Sera: “I Pc continuano a funzionare, i documenti sono al loro posto ma non si aprono, e nelle cartelle compaiono dei file denominati con sigle astruse in html. Abbiamo fatto una colletta tra dipendenti in attesa di capire come giustificare la spesa: dopo che abbiamo pagato hanno anche avuto la spudoratezza di invitarci a contattarli nel caso avessimo avuto dei problemi!”.

Tuttavia, non tutti i sistemi informativi presi di mira da ransomware sono caduti vittime dell’attacco. Alcuni hanno fatto in tempo ad aggiornarsi e a bloccare il transito del file infetto: saperne i nomi però non è dato.

 

Altri articoli correlati
  • Macmon EDU.

    Macmon EDU. Le news!

    Macmon EDU. Le news! Ogni settore ha caratteristiche ed esigenze specifiche. Uno di quelli…
  • ISP.

    ISP. Perché averla.

    ISP. Perché averla. Deve essere efficace. Una politica di sicurezza delle informazioni dev…
  • WiFi.

    WiFi. Attack Surface.

    WiFi. Attack Surface. Gran parte delle risorse di un’azienda sono connesse a reti Wi…
Altri articoli da Redazione
Altri articoli in Internet & Social Network

Leggi anche

Macmon EDU. Le news!

Macmon EDU. Le news! Ogni settore ha caratteristiche ed esigenze specifiche. Uno di quelli…