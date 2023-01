Indagine sull’attacco degli hacker Conto da 100mila euro in Comune

Capire da dove sia entrato il virus e verificare l’eventuale perdita di riservatezza dei dati oggetto dell’attacco, oltre che gli eventuali costi collegati. A distanza di oltre un mese dall’attacco hacker che il 25 novembre ha bloccato l’attività degli uffici, il Comune sta ancora cercando di recuperare la piena operatività e soprattutto provando a ricostruire il percorso seguito dagli hacker per accedere ai file. Per questo (mentre è ancora in corso l’indagine della polizia postale sull’accaduto) ha deciso di affidarsi a due diverse società esterne, con un impegno di spesa di oltre 100mila euro che sarà ripartito in parte anche sul bilancio dello scorso anno. Sarà, infatti, la Aon Advisory And Solutions Srl di Milano a occuparsi delle analisi post-incidente per la ricostruzione dello scenario di attacco e dell’attività di analisi forense, avente l’obiettivo di identificare il punto di ingresso dell’attacco e gli eventuali dati estrapolati. La spesa, per 59.170 euro lordi, verrà ripartita per 24.600 al bilancio 2022 e per i restanti 34.569 a quello 2023. A questo lavoro si affiancherà quello della ditta Leonardo spa di Roma che, allo stesso modo, si occuperà del servizio di analisi forense volta all’individuazione delle modalità di accesso che hanno consentito ai cybercriminali di accedere all’infrastruttura e all’identificazione delle tecniche, tattiche e procedure eseguite per bloccare la rete comunale. Il servizio avrà un costo di 53.703 euro, Iva compresa. Con questi servizi, che si affiancano a quelli svolti con personale interno ed esterno già nelle scorse settimane, il Comune cercherà di ricostruire come gli hacker siano potuti entrare nel sistema e definire dettagliatamente il perimetro dell’incidente informatico, allo scopo di formulare e completare correttamente le comunicazioni da inviare poi alla società con cui l’ente è assicurato per eventuali danni derivanti dai crimini informatici.

L’operazione servirà anche per valutare il rischio per i diritti e le libertà degli interessati e per identificare le misure tecniche ed organizzative adottate e da adottare. I danni derivanti dall’attacco hacker, infatti, sono ancora in corso, dato che ancora non è possibile vedere il consiglio comunale in streaming e, negli uffici, si è ripreso a lavorare molto di più con carta e penna, perché molta parte degli archivi e dei programmi ancora non è disponibile.