NEWS

Ransomware colpisce il Comune di Marentino, gli hacker cancellano i backup di tutti i dati e chiedono riscatto di 100mila euro

Con un comunicato sul proprio sito istituzionale, il Comune di Marentino ha informato tutti gli interessati, residenti e non, di aver recentemente subito un attacco informatico di tipo ransomware che, sfruttando il periodo emergenziale causato dall’epidemia, ha violato i dati personali presenti sul server centrale. L’Ente ha affermato di essersi prontamente attivato, procedendo anche a notificare il data breach al Garante per la protezione dei dati personali come previsto dal Gdpr.

Ad accorgersi dell'accaduto sono stati i dipendenti comunali, quando da casa si sono collegati all'account dell'ente per lavorare in smartworking, come sono costretti a fare in questo periodo per disposizioni governative relative all'emergenza Covid-19.

I criminali informatici hanno inoculato un cryptoLocker che ha messo fuori uso il sistema per poi cancellare anche il backup dei file, chiedendo un riscatto in bitcoin per sbloccare i dati, "in misura ridotta" di 50mila euro se il pagamento fosse avvenuto entro due giorni, cifra che è però raddoppiata a 100mila euro dopo la scadenza del termine.

«Siamo al lavoro con dei programmatori per salvare il salvabile, purtroppo dopo aver bloccato i file li hanno cancellati tutti ed è una cosa, ci hanno spiegato, molto inusuale», sottolinea il sindaco Bruno Corniglia.

Preso atto della della violazione, il piccolo comune piemontese sta infatti adoperandosi per adottare tutte le misure più idonee a porre rimedio alla situazione di rischio, attenuare i possibili effetti negativi e tutelare i diritti e le libertà delle persone fisiche purtroppo coinvolte nella violazione. Nel frattempo, l'attacco è stato denunciato ai carabinieri di Sciolze ed è stata informata anche la polizia postale.

Per qualsiasi comunicazione inerente a tale attacco Il Comune di Marentino invita a scrivere alla casella di posta elettronica Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.. L’Ente si impegna a verificare tutte le segnalazioni ricevute e ad adottare ogni ulteriore misura tecnica e organizzativa adeguata di protezione dei dati personali che dovesse rendersi necessaria. Nel comunicato, il Comune invita inoltre tutti coloro che dovessero venire a conoscenza di dati personali altrui a non utilizzarli evitando di comunicarli a terzi o diffonderli su canali social o altri siti web.

Note Autore

Magdalena Todor Magdalena Todor

In Federprivacy fin dal 2008, oltre ad essere Responsabile amministrativo, è segretaria di redazione e si occupa dei canali social istituzionali. Appassionata di fotografia, le più belle immagini degli eventi di Federprivacy che vengono postate su Instagram portano la sua firma.

Prev Il vademecum per la sicurezza informatica nello smart working
Next La privacy al tempo del Coronavirus: Webinar dell' Università di Padova con il patrocinio di Federprivacy

Paolo Balboni spiega gli scenari della privacy europea alla luce del Dgls 101/2018

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'informativa privacy