Smart working? Ma i dipendenti da che rete si connettono? E se usassero il PC di casa su cui gioca
il figlio e la figlia lo usa per inviare video sui social? O se lui stesso lo usa per visitare siti
inadeguati. E’ dovere del datore rendere ogni possibile ambiente di lavoro a prova di hacker. O cautelarsi.
Lo sa bene adesso il Sindaco di Marentino, Comune della provincia di Torino, che sul sito
istituzionale è stato costretto ad annunciare che il sistema ha subito un’ infezione ransomware. Se ne
sono accorti alcuni dipendenti in smart working, quando a inizio turno hanno tentato di accedere ai proprio account.
Nel comunicato, tra l’altro, si legge: ” .
il Comune di Marentino informa Tutti gli interessati
(residenti e non) di aver recentemente subito un attacco informatico che, sfruttando il periodo emergenziale causato dall’epidemia, ha violato i dati personali presenti sul server centrale”
Non è chiaro come sia avvenuto l’attacco; il Comune fa riferimento ” ente all’emergenza Covid, quindi potrebbe essere rimasto vittima di una campagna di diffusione di malware e ransomware tramite
email. I giornali locali hanno parlato genericamente di Cryptolocker. Nel comunicato, inoltre, l’ ente comunica di essersi immediatamente attivato per tentare il recupero dei dati, notificando il data
breach al Garante per la protezione dei dati secondo le procedure previste dal GDPR e alla Polizia Postale.
I tecnici stanno lavorando per recuperare i dati, ma il ransowmare ha criptato tutti i file e li ha anche cancellati. Sembrerebbe che siano state cancellate anche le copie di backup. Sembrerebbe che anche
altri comuni abbiano subito attacchi simili in precedenza. Gli hacker avrebbero richiesto un riscatto di 50.000 euro, poi raddoppiato a centomila.