Attacco informatico ai server dell’amministrazione civica di Rosignano Marittimo, mail e rete del Comune non sono raggiungibili

Nella giornata del 5 ottobre 2022 in prima mattina (presumibilmente
intorno alle ore 7:00 – 8:00), il Comune di Rosignano Marittimo è
stato vittima di un attacco informatico di tipo ransomware.
Appena i tecnici della UO Sistemi Informativi si sono accorti che
c’era qualcosa di strano nella rete, anche grazie a segnalazioni dei
colleghi che non riuscivano a loggarsi nelle proprie postazioni di
lavoro, hanno reagito prontamente spegnendo i server di login e
scollegando la rete internet, per prevenire eventuali fughe di dati.
Sono state fatte analisi su diverse postazioni e a causa della
raffinatezza dell’attacco solo dopo qualche ora è stato individuato il
tipo di attacco.
Sono state poi portate avanti procedure per provare a ripristinare i
salvataggi dei server che vengono fatti giornalmente, ma anche le
copie di backup sono risultate criptate. I tecnici hanno quindi
provveduto a ripristinare la copia antecedente fatta su un’unità
esterna offline. Il ripristino del primo server di login è andata a
buon fine, è quindi è stato messo sotto osservazione per verificare
l’effettiva pulizia di tale server.
Le operazioni si sono svolte con il supporto telefonico della ditta
TDGroup, fornitore dei servizi IT.
Al momento viene mantenuta spenta l’intera infrastruttura centrale,
scollegata da internet ad esclusione del succitato server, su cui
vengono effettuati i test. Siamo in attesa di supporto esterno per
individuare il malware.
Non è possibile stabilire i tempi di ritorno alla
normalità. Ci scusiamo con i cittadini per i disservizi. Le mail e la
rete del Comune non sono attualmente raggiungibili, ma seguiranno
presto aggiornamenti.