NUOVO ATTACCO, QUESTA VOLTA AL COMUNE DI TORINO…SEMBRA SOTTO CONTROLLO, MA NON E’ SEMPRE COSì

Risale a ieri un nuovo cyberattacco ai danni delle infrastrutture pubbliche italiane. Dopo, tra gli altri, i casi della Regione Lazio e quello di Unione Terre di Pianura ora è toccato al Comune di Torino. Sul loro sito veniva infatti dichiarato che <<a causa di un probabile attacco hacker è stata sospesa l’attività di alcuni servizi tra cui quelli anagrafici.>>

Dalle prime indiscrezioni sembra si sia trattato di un attacco Conti Ransomware. Per fortuna è stato dichiarato che il numero delle postazioni di lavoro colpite risulta essere contenuto. Infatti il Comune di Torino e il CSI Piemonte si sono subito attivati con azioni di contrasto mirate a circoscrivere il perimetro dell'attacco: in particolare <<sono stati staccati i domain controller per evitare accessi agli share di rete, sono state cambiate le utenze di admin, è stata chiusa la rete comunale e avviata comunicazione interna e ad altri clienti.>>

Sempre secondo le dichiarazioni in merito sembra che nessun dato personale sia stato compromesso e sembra siano disponibili i backup. Ai dipendenti è stato consigliato tempestivamente di non accedere ai loro PC per evitare che il ransomware si diffondesse.

Di oggi la dichiarazione: <<Il ripristino del sistema continua sulle altre aree comunali. La Città di Torino conferma che i dispositivi informatici delle anagrafi non sono stati danneggiati e che i contenuti delle banche dati centrali non sono stati persi e non hanno subito alterazioni.>>

Per il momento sembra quindi che in questo caso sia andato tutto bene, ma quanto spesso si potrebbe dire lo stesso in Italia in caso di attacco? Sono centinaia i casi di attacco che vengono rilevati: secondo alcuni studi i cyber attacchi aumentano del 40% a settimana e confermano l’Italia nel podio della classifica. E’ quindi necessario un maggiore investimento sulla Cybersecurty ad opera di aziende private e pubbliche che devono adeguare le loro difese al numero crescente di minacce. In questo viene in aiuto l’approccio zerotrust e conformemente a questo si possono ad esempio citare le metodologie di difesa dell’endpoint basate sulla deception. E’ inoltre cruciale lavorare sull’aspetto culturale e quindi sulla formazione dei dipendenti in ambito cybersecurityawareness.