Brescia, hacker attaccano sito del Comune: “1,3 milioni per sbloccarlo”

Un attacco hacker a tutti gli effetti, con una finalità molto chiara: “A scopo di estorsione“. Lo ha subito il Comune di Brescia, che ha ufficialmente confermato il tutto dopo le prime smentite. In particolare riguardo una richiesta di riscatto che, in effetti, i pirati informatici hanno presentato.

L’attacco al sito del Comune: le spiegazioni da Brescia

“Il file che contiene la richiesta di riscatto, cioè 26 Bitcoin, per ottenere la chiave di sblocco è venuto alla luce solo in un secondo momento“. A spiegarlo è stato Giandomenico Brambilla, direttore generale di Palazzo Loggia. Quest’ultimo ha anche evidenziato che tale cifra in criptovalute è “l’equivalente al cambio odierno di 1,3 milioni di euro“. Dal Comune di Brescia, però, parlano chiaro: “Ovviamente ne è stata subito informata la Polizia Postale ed è escluso qualsiasi pagamento. Anche perché faremmo fatica a giustificare l’esborso alla Corte dei conti“.

L’attacco degli hacker al sito del Comune di Brescia è arrivato tra martedì e mercoledì scorso e ha mandato in tilt il sistema di posta e l’intera operatività dei server dell’ente. Nel frattempo gli uffici dell’amministrazione sono al lavoro per tentare di far ripartire i vari servizi.

Come e perché gli hacker sono riusciti a bloccare il sistema

La macchina digitale del Comune di Brescia è stata infettata da un DoppelPaymer. Si tratta di un ransomware, ossia un malware, codice maligno che limita o impedisce l’accesso a informazioni utili quando non addirittura necessarie. Di fatto tale virus è in grado di penetrare silenziosamente nei server e bloccarne l’accesso crittografandone i file contenuti.

Ecco per quale motivo è stata presentata una richiesta di riscatto. Gli autori dell’attacco, infatti, sono in possesso della chiave che permetterebbe al Comune di Brescia di tornare a visualizzare correttamente i dati attualmente oscurati. Qualcosa di paragonabile a quanto avvenne nel 2017 ai danni del sito della città metropolitana di Roma. Ma ora le polemiche riguardano proprio l’organizzazione telematica di Palazzo Loggia, che prevede l’utilizzo di server fisici. Una soluzione giudicata anacronistica dagli addetti ai lavori, proprio perché facilmente esposta ad attacchi di questo tipo. L’unica garanzia da parte del Palazzo comunale riguarda i dati sensibili dei cittadini: sarebbero infatti al sicuro, perché custoditi in un sistema terzo sulla piattaforma Linux.