Un pirata informatico durante un attacco (foto di repertorio)
Ferrara, 2 dicembre 2021 - Documenti criptati (e quindi sostanzialmente illeggibili) in una dozzina di computer negli uffici del palazzo di Giustizia. All’origine di tutto, stando a quanto trapelato, ci sarebbe l’infezione da parte di un software malevolo che ha reso i file inaccessibili agli utenti dei pc colpiti in procura e tribunale. Fortunatamente – al netto di qualche ovvio intoppo e disagio causato dalla situazione –, nella giornata di ieri l’attività giudiziaria nelle aule è proseguita in maniera regolare.
AGGIORNAMENTO Hacker in tribunale a Ferrara, richiesta di riscatto: i pirati chiedono bitcoin
Secondo le prime ricostruzioni, l’infezione sarebbe stata causata da un cosiddetto CryptoLocker , un virus del tipo Ransomware che limita l’accesso del dispositivo che infetta, criptando tutti i file . In genere, la fase successiva è quella in cui i responsabili dell’attacco informatico richiedono un riscatto da pagare per rimuovere la limitazione. Al momento, però, a quanto si apprende, non sembrerebbero essere arrivate richieste di questo genere. Alla luce dell’accaduto sono subito partite le contromisure per cercare di risolvere il problema nel minor tempo possibile. Del caso sono stati interessati sia i tecnici del palazzo di giustizia che la polizia postale. In queste ore si stanno muovendo i primi passi per cercare di capire l’esatta natura della situazione. Già, perché il mondo dei malware è molto vasto e in continua evoluzione. E così devono essere gli strumenti di chi lavora per contrastare questo tipo di attacchi.
La prima cosa da fare è quindi quella di capire il livello di compromissione, il tipo di malware inoculato e, qualora fosse già noto, attivare subito le contromisure. Nel frattempo, i documenti interessati (molti dei quali relativi a importanti procedimenti giudiziari) rimangono inaccessibili. Bisognerà infine capire quali siano le modalità con cui è avvenuta l’infezione. In molti casi questo avviene attraverso una mail di posta elettronica apparentemente innocua ma che contiene il virus nascosto in un allegato. Secondo le prime ricostruzioni, l’attacco si sarebbe verificato nel pomeriggio di martedì, tra le 14.54 e le 15.06. I computer dei magistrati che in quel momento erano al lavoro e collegati in rete si sono rapidamente infettati. Qualcuno, vedendo cosa stava accadendo ai computer dei colleghi, è riuscito a scollegare il proprio pc dalla rete appena prima che il virus entrasse in azione. Altri, invece, quando se ne sono accorti era ormai troppo tardi. Non è la prima volta che enti pubblici e istituzioni finiscono nel mirino dei pirati informatici. Un fatto analogo era successo in agosto alla Regione Lazio, dove moltissimi file vennero resi inutilizzabili. A settembre finì nel mirino degli hacker anche la rete del Comune di Cento.