Il Comune di Brescia è stato colpito da un virus che ha cifrato i dati ospitati su diversi server; l’attacco ha causato il blocco di tanti servizi comunali quali il sito web, l’anagrafe, il sistema che gestisce le gare, gli appalti e le pratiche edilizie, i servizi scolastici e cimiteriali, la Ragioneria ed il sistema di gestione della Polizia Locale.
All’infezione, che si è propagata verso la fine di marzo, è seguita la richiesta di pagamento del “riscatto” dei dati di 26 bitcoin (circa 1.3 milioni di Euro al cambio attuale) per ottenere la chiave di decifratura.
I criminali che hanno attaccato il Comune di Brescia sapevano perfettamente che cosa stavano facendo a riprova del fatto che l’azione è stata pianificata al fine di renderla il più efficace possibile (anche la collocazione nei giorni festivi non è casuale).
Adesso sembrerebbe essere tornato tutto alla normalità, ma l’attacco ha messo a nudo l’inadeguatezza delle misure di sicurezza che sono prescritte all’art. 32 del GDPR.
Adesso occorrerà capire se oltre alla cifratura dei dati, si sono verificati anche dei furti di dati, vista la quantità di servizi coinvolti.
Anche i giornali ne hanno parlato qui , qui, qui ed anche qui