Violato il sistema informatico comunale, chiesto un “riscatto”

[di Carmine Landi]

«Cento milioni in bitcoin o pubblicheremo tutto». L’ultimatum è arrivato così, secco, senza fronzoli, e ha fatto scattare l’allarme a Palazzo di Città. È la richiesta avanzata, tramite il proprio portale, dal gruppo hacker che si firma “Medusa”: così, il 30 gennaio scorso, il Comune di Battipaglia si è ritrovato nel mirino d’un attacco informatico che apre uno scenario delicatissimo sul terreno della sicurezza digitale e della tutela dei dati personali. Secondo quanto trapelato, gli hacker sostengono di essere entrati nei sistemi informatici comunali e di aver sottratto una mole rilevante di file. Il conto alla rovescia sarebbe già partito: allo scadere dell’ultimatum, promettono di rendere pubblico il materiale sottratto. Tra i dati finiti nel mirino figurerebbero in particolare i verbali della polizia municipale degli anni passati e altri vecchi file pdf ed excel custoditi su un server obsoleto dell’Ente, che neppure se ne serviva più. Nessuna illusione per i contravvenzionati: i verbali sono tutti al Comando, le multe vanno pagate. Una settimana prima dell’attacco, tra l’altro, i servizi informatici municipali avevano archiviato tutti i documenti su un altro cloud, tant’è che l’attività dei vari settori – Anagrafe, Tributi e Finanze – sono regolarmente proseguite. 

La risposta dell’amministrazione comunale è stata immediata e senza ambiguità. Oltre alla segnalazione al Garante, come da prassi, a sindaca Cecilia Francese ha presentato una denuncia formale alla Polizia postale e ha escluso qualsiasi ipotesi di trattativa. «Non pagheremo un euro», ha dichiarato, com’è logico che sia: difficile immaginare un Ente pubblico che paghi un riscatto a degli hacker. Del resto, la corresponsione di un riscatto configurerebbe il cosiddetto “cavallo di ritorno”, un reato a tutti gli effetti. La linea resta quella della collaborazione con le forze dell’ordine specializzate. 

Complessa, invece, la situazione al Comando della polizia municipale. Il rifiuto di ogni trattativa costringerà gli agenti a un lavoro lungo e faticoso: recuperare i dati sottratti (che, più che rubati, sono stati criptati), riscriverli manualmente, reinserirli nei sistemi e procedere a un nuovo salvataggio in cloud. Un vero e proprio tour de force, anche se i dati da informatizzare nuovamente sono solo quelli dell’anno 2025. Oltre al lavoro del personale interno, sono stati avviati i contatti con una società esterna che sta affiancando i dipendenti comunali. Il tutto all’esito d’un primo intervento di Telecom, proprietaria del firewall attivo. Parallelamente, è in corso l’attività investigativa della Polizia postale, chiamata a ricostruire le modalità dell’attacco e a tentare di circoscriverne gli effetti.