Il giorno dopo l’attacco hacker ai sistemi informatici di Palazzo municipale, si contano i danni. Ed è il sindaco, al termine di una lunga riunione operativi con dirigenti e tecnici, a fare il punto: "Si è trattato di un attacco pesante, distruttivo, mirato – chiosa Alan Fabbri –, condotto da un gruppo di professionisti criminali, con conoscenza approfondita dell’infrastruttura digitale comunale e della rete regionale Lepida. Questi criminali si definiscono Rhysida Ransomware, hanno già operato a danno di organizzazioni, enti pubblici e aziende a livello italiano e internazionale". Come dimostrano, solo nelle ultime settimane, gli attacchi contro la Bm Group Polytec di Trento, la Fassi gru di Albino (Bergamo) e contro l’Università di Salerno. "Quello che è successo – prosegue il sindaco – è gravissimo e mi auguro che dalle indagini emergano quanto prima le responsabilità dei singoli che si celano dietro questa cyber gang, senza escludere altre complicità, magari da parte di chi, in passato, ha avuto accesso ai nostri sistemi. Non accetteremo ricatti o minacce, nessun dialogo con i delinquenti. Il gruppo criminale che ha operato, con i possibili complici, dovrà rispondere del tentativo di paralizzare la macchina comunale, dell’interruzione di alcuni pubblici servizi". Non mancano i ringraziamenti a chi "sta lavorando per il progressivo ritorno alla normalità" e la certezza "che i cittadini potranno comprendere le difficoltà a fornire risposte con l’operatività consueta". I tecnici di Comune e dell’azienda appaltatrice di assistenza sistemistica (Vem) sono al lavoro con la Polizia postale per il ripristino della operatività, "che – precisa ancora Fabbri – richiederà alcuni giorni".

Nella fase transitoria si opererà con l’attivazione di singole connessioni private, sicure, per ciascun settore. Difficile, in questa fase, fare esatte previsioni sulle tempistiche necessarie a completare la ‘bonifica’ e a realizzare i ripristini dei servizi, dal momento che "l’intera infrastruttura dei server fisici è stata cifrata". I tecnici, dopo aver immediatamente ‘disinnescato’ la rete interna per scongiurare il dilagare del contagio informatico, stanno approfondendo lo stato dei files, verificando la presenza di virus e mappando i servizi compromessi. Per dare continuità al lavoro si migrerà su computer ‘vergini’, concentrando su questi i servizi. Intaccati anche i backup su sistema Lepida, "fatto che dimostra il livello di sofisticatezza dell’attacco". Salvo invece il cloud (la nuvola), il sistema su cui - con specifici investimenti - si stavano traslando progressivamente gli applicativi comunali. Intanto una prima relazione è già stata inoltrata al Garante della Privacy, nell’attesa di terminare il monitoraggio sullo stato dei dati. Pronta la denuncia alla Polizia.

