Comune di Vico Equense vittima di attacco informatico a scopo estorsivo: dati personali sul web

33

Lo scorso 27 aprile il Comune di Vico Equense è stato oggetto di un attacco informatico a scopo estorsivo che ha generato, tra l’altro, un evento di cosiddetto “data breach“, ossia una violazione dei dati personali. L’attacco, avvenuto, sottolinea il Comune di Vico Equense, “nonostante le misure di sicurezza implementate”, ha comportato un blocco temporaneo dei server, con conseguenti ritardi nell’erogazione dei servizi. I servizi essenziali sono stati comunque ripristinati entro le 48 ore. Di tale evento il Comune, non appena è stato possibile comprendere la natura dei malfunzionamenti intervenuti, ha provveduto a coordinare, tramite il Settore Informatico e in sinergia con il partner gestore dell’assistenza specializzata, le operazioni di ripristino e di riavvio in sicurezza del sistema informatico, riuscendo a recuperare la quasi totalità dei dati essenziali oggetto di attacco. “Il Comune – fa sapere una nota – ha attivato tempestivamente tutte le procedure previste e sta reimpostando il proprio sistema informatico avvalendosi sia di professionalità interne che di ditte specializzate esterne, al fine di garantire un ancor maggiore livello di sicurezza delle proprie strutture. Da verifiche effettuate risulta che una limitata quantità di dati sia stata anche illegalmente copiata dagli hackers e pubblicata sul cosiddetto darkweb (ossia una piccola porzione del web non indicizzata, generalmente utilizzata da criminali per svolgere attività illecita). Si tratta essenzialmente di dati contenuti in archivi-cartelle condivise tra gli uffici dell’Ente relative ad alcuni settori (Demografici/Anagrafe, Finanziario, Politiche sociali, Contratti, Personale, Staff del Segretario) riguardanti per lo più documenti di carattere amministrativo e gestionale (come procedure, verbali, regolamenti, disposizioni interne) contenenti anche dati personali. Per effetto di tale pubblicazione detti dati potrebbero essere illegalmente scambiati”. Il Comune di Vico Equense precisa comunque “che molti dei dati pubblicati risultano già pubblici, in quanto presenti nella Sezione Amministrazione trasparente o in provvedimenti pubblici per loro natura”. Coinvolgendo anche il Dpo dell’Ente, il Comune ha provveduto ad eseguire la notifica del Data Breach al Garante della Privacy, ed è in costante contatto con il medesimo per monitorare la violazione e tutelare al meglio gli interessati. E stata, inoltre, effettuata la denuncia alla Polizia Postale. Il Comune di Vico Equense “confida che le indagini in corso permettano di individuare gli autori di questa azione criminale. In ogni caso – conclude la nota – si rammenta che, seppure i dati in parola fossero oggetto di pubblicazione sul darkweb sarebbero accessibili solamente da operatori informatici con competenze tecniche specifiche e peculiari”.