Michele PinassiTL;DR Pubblicati sul DLS della gang RansomHouse un estratto dei 700 GByte che sarebbero stati esfiltrati dai sistemi informatici comunali in seguito ad un attacco ransomware. Tra i documenti, informazioni riservate e copie di documenti di identità.
La rivendicazione dell’attacco arriva via DLS (Data Leak Site) della gang RansomHouse, accessibile via TOR, dopo che comunque già dalla stampa era stata data notizia dell’attacco, incluso l’importo del riscatto, ammontante a bitcoin per circa 300.000 dollari.
“Dear Comune Taggia, We were waiting for you for quite some time, but it seems that your IT department decided to conceal the incident. We strongly recommend you to contact us to prevent your confidential data, projects documents from being leaked.” scrivono i cybercriminali sulla pagina dedicata a questo attacco, che risulterebbe essere stato finalizzato il 10 marzo 2023 con l’esfiltrazione di 0.7 Tb di dati. Una (piccola?) parte è stata pubblicata come “evidenza” dell’attacco.
Tra i dati pubblicati vi sono diverse copie di documenti, come passaporti, e dati personali, tra cui ad esempio elenchi dei cittadini che beneficiano di certe esenzioni o sgravi fiscali (dati suscettibili di rivelare la situazione patrimoniale).
Insomma, l’ennesimo cyber-disastro ai danni dei cittadini che si sono trovati i propri dati e informazioni riservate, affidati a una pubblica amministrazione, pubblicati in Rete.
Cyber-disastro che, almeno da quanto risulterebbe dall’articolo pubblicato su Riviera24, non sembrerebbe essere percepito come tale: “Stando a quanto confermato dal sindaco Mario Conio, un pirata informatico non identificato è riuscito a infettare le postazioni degli uffici pubblici attraverso un virus malwere (sic!), provocando la perdita dei dati salvati nelle cartelle dei pc colpiti.” … “I dati prelevati dall’hacker erano contenuti sui computer lasciati accesi dai dipendenti, mentre il server principale del municipio non avrebbe subito conseguenze.“. Sul riscatto, invece, “l’amministrazione Conio non ha mai pensato di pagare, a fronte di un furto digitale tutto sommato contenuto.“.
“tutto sommato contenuto”. Chissà se è stato proprio il sindaco a dire queste parole, a fronte di decine di informazioni personali e riservate di cittadini pubblicate sul Web.
Il comune ligure di Taggia è solo una delle ultime vittime degli attacchi ransomware e già nei mesi precedenti avevo sottolineato l’urgenza di mettere in sicurezza i sistemi informatici degli Enti Pubblici italiani, sempre più colpiti, con la conseguenza che migliaia di dati personali e riservati di cittadini italiani finiscono alla mercé di chiunque.
Temo che ci accorgeremo troppo tardi delle conseguenze di questi attacchi e relativa pubblicazione sul web dei nostri dati personali. Dati per i quali, come peraltro pervisto dalla normativa, andrebbero messe in atto misure di protezione tecniche e organizzative adeguate.
Tuttavia…
Tuttavia è impossibile non fare una riflessione sulla situazione di queste piccole municipalità di provincia. Taggia ha poco più di 13.000 abitanti e un bilancio annuale di neanche 80 milioni di euro (fonte: openbilanci.it, bilancio anno 2022). Di questi, solo 24.700€ sono destinati al servizio “Statistica e sistemi informativi” che comprende “Spese per la manutenzione dei sistemi informatici (manutenzione hardware e software) e le attività statistiche dell’ente.“.
A quanto risulta dal sito web dell’Amministrazione Comunale di Taggia, non c’è un Ufficio dedicato all’ICT. Manuel Fichera, l’assessore con la delega alle innovazioni tecnologiche (oltre a Patrimonio, pubblica istruzione e demanio) e probabilmente la figura istituzionale più “dedicata” all’ambito ICT, in una intervista a Riviera24 dichiara di essere “diplomato all’istituto tecnico commerciale, da cinque anni commerciante e nei precedenti 19 ho svolto la professione di agente immobiliare“. Lungi da me giudicare la persona, che non conosco, ma temo che questo sia un esempio –purtroppo anche molto diffuso– di come un tema cruciale come l’innovazione tecnologica, ICT incluso, sia sottovalutato e ancora non meritevole di particolare attenzione né di budget adeguati.
Non possiamo quindi sorprenderci che sono soprattutto i piccoli Comuni, i piccoli Enti, (in Italia, ben 7391 amministrazioni comunali hanno meno di 20.000), a essere bersaglio del cybercrimine: la situazione ICT è disastrosa, senza personale dedicato, spesso con sistemi obsoleti o non adeguatamente mantenuti, personale non formato sui rischi cyber. A cui, tuttavia, nei giorni in cui la gang filorussa NoName057 continua a divertirsi in fastidiosi DDoS ai danni di portali istituzionali di un certo peso, sorge il dubbio che anche in molti altri Enti più grandi non sia poi tanto meglio.
Purtroppo, forse non è ancora abbastanza chiaro che in ambito cyber il confronto non avviene più solo in Italia: la sfida avviene in un contesto mondiale e i soliti “trucchetti” che la Politica nostrana attua per difendere sé stessa, come un accanimento burocratico spesso inutile se non controproducente, non possono funzionare quando chiunque, dall’altra parte del pianeta, comodamente seduto sulla sua poltrona, esfiltra documenti e blocca servizi istituzionali.
Mentre noi cittadini, spesso inermi e colpevolemente inconsapevoli, restiamo a guardare.
Hai trovato utile questo articolo?
