Servizi demografici bloccati per una settimana. Pirati’ della Rete all’assalto del sistema informatico del Comune di Casalecchio. È accaduto all’alba dello scorso venerdì mattina. Ad accorgersi degli effetti di un attacco di cui fino ad ora si avevano notizie solo relativamente a colossi dell’economia o anche a stati nazionali, sono stati gli operatori dello sportello polifunzionale del municipio della cittadina sul Reno, i quali, all’entrata in servizio, poco dopo le otto del mattino, hanno rilevato il funzionamento anomalo del web-server esterno alla rete comunale al quale facevano capo due servizi: la prenotazione online degli appuntamenti ai servizi demografici (ovvero anagrafe e stato civile) e il sito del Parco della Chiusa (il parco Talon). Una volta esperiti alcuni inutili tentativi di ovviare ai problemi sono stati costretti a spegnere il server e interrompere i servizi.
Inizialmente si pensava ad un semplice guasto informatico e invece, dalle analisi successive, si è arrivati ad appurare che si è trattato dell’effetto dell’attacco di hacker del quale ad oggi non è stato possibile risalire ad elementi identificativi. Nella stessa mattinata infatti gli operatori hanno chiesto l’assistenza dell’azienda informatica che si occupa di questi grandi computer esterni.
I sistemisti informatici in poco tempo hanno appurato che il web-server ha subito un attacco hacker avvenuto alle 5,35 portato a segno con l’obiettivo di sfruttare il server quale trampolino di lancio per veicolare ‘spam’ e ‘file malevoli’ in molte direzioni senza correre il rischio di essere individuati e sanzionati.
«E’ possibile, più che plausibile che il vettore dell’attacco abbia sfruttato una vulnerabilità di WordPress (il linguaggio con il quale erano stati elaborati i due servizi) e da questa ‘falla’ si siano introdotti nel sistema, che non è quello proprio del municipio, ma che è appunto esterno», chiarisce il Comune, che ha provveduto a diramare in tempi molto brevi (la corsa in Rete ha inevitabili accelerazioni) una informativa attraverso un comunicato sulla home page del sito web, nel quale si chiarisce che probabilmente per qualche giorno (si parla di una settimana, ma può occorrere minor tempo) il servizio di prenotazione non sarà utilizzabile, e che per fissare gli appuntamenti per i servizi demografici e di stato civile si può ricorrere al telefono (051.598150).
«L’operazione di allestimento del nuovo spazio server e di ripristino dei due servizi comporterà inevitabilmente e necessariamente qualche giorno di lavoro. Nel frattempo i cittadini che devono fruire dei servizi demografici possono richiedere appuntamento telefonico», chiarisce il Comune che precisa inoltre che non si è registrato alcun furto di dati personali, di password, o altro materiale connesso all’attività istituzionale, in quanto il server soggetto all’attacco non aveva alcun dato presente, ma svolgeva una mera funzione di appoggio strumentale. Ad ora non sono stati quantificati eventuali danni economici. Insomma, almeno la prospettiva di una spy story in versione locale è assolutamente da escludersi.
Lascia un commento