Potrebbe tornare a funzionare quasi regolarmente, entro domani, la rete informatica del Comune di Aprilia. Dunque i servizi online per gli utenti potrebbero essere di nuovo riattivati, anche se con qualche scia di disagio. Ad assicurarlo – questa mattina in conferenza stampa – l’amministrazione comunale intervenuta per spiegare cosa è accaduto in Comune ad Aprilia dopo che i sistemi informatici sono stati infiltrati da un malware
(programma informatico usato per disturbare le operazioni svolte da un computer ndr ) che ha letteralmente mandato in tilt tutta la rete comunale. Grande assente questa mattina il sindaco Antonio Terra (era impegnato in una riunione in Regione sulla Roma-Latina ndr), da lui si attendevano delle risposte sui contenuti divulgati nei giorni circa l’attacco informatico subito dall’ente, informazioni che hanno creato molta confusione.
A fornire dei dettagli tecnici è stato Filippo Valentini, consulente per questa vicenda per il Comune di Aprilia, funzionario del Consorzio Industriale di cui l’ente pontino è socio (l’amministrazione ha scelto di far riferimento a Valetini e non alla ditta che si occupa della rete informatica comunale).
“Si è trattato di un ransomware – ha spiegato Valentini – che tipicamente si diffondono come i trojan, dei malware worm , penetrando nel sistema in questo caso attraverso una vulnerabilità nel servizio di rete del Comune. Vulnerabilità che si possono creare in qualsiasi sistema. I ransomware più sofisticati utilizzano sistemi ibridi di criptazione, in questo caso riteniamo si sia trattato di un metodo che ha utilizzato una chiave privata casuale. L’autore del malware è l’unico a conoscere la chiave di decriptazione privata, per questo ci abbiamo impiegato diversi giorni (quasi 2 settimane) per poter recuperare i dati (circa 20 terabyte) per poterli decodificare di nuovo e renderli leggibili. Stiamo ultimando le operazioni e per questo crediamo che nelle prossime ore tutto tornerà alla normalità”.
“Non è stato richiesto nessun riscatto – ha precisato la segretaria comunale Gloria Di Rini – ci è stato solo fornito un indirizzo email a cui eventualmente avremmo dovuto chiedere informazioni sull’attacco subito, ma non possiamo entrare nel dettaglio di tutto ciò che è stato fatto per la sicurezza della rete informatica, né possiamo spiegare completamente come funziona la nostra rete proprio per motivi di sicurezza. Ci teniamo però a precisare che nessuno ci ha chiesto bitcoin in cambio per riavere indietro i nostri dati. L’intervento dei tecnici è stato sufficiente per ripristinare ogni cosa. Il Comune ha comunque inviato apposita segnalazione tramite Pec alla Polizia Postale e alla Procura (la denuncia è stata presentata contro ignoti il 21 marzo scorso ndr)”.
In rappresentanza dell’amministrazione comunale sono intervenuti il consigliere Pasquale De Maio e il vicesindaco, Lanfranco Principi: “Non c’è stato nessun riscatto ribadiamo e il Comune soprattutto non avrebbe mai pagato nulla – ha detto Principi – non siamo in grado di dire se alcuni dati siano stati danneggiati o se siano stati sottratti. Dobbiamo attendere la conclusione di tutte le operazioni, poi eventualmente valuteremo. Di sicuro si prenderanno dei provvedimenti per poter rendere la rete informatica del Comune ancora più sicura ed evitare altri disagi per i cittadini”.
