Attacco hacker alla Provincia di Perugia, rubati progetti e copiati migliaia di dati sensibili

Decine, forse centinaia, fra computer (soprattutto) e server finiti sotto attacco. Con centinaia di migliaia di dati clonati o cancellati. Dati sensibili. Anzitutto personali, che riguardano i cittadini della provincia. Ma anche progetti relativi a scuole, strade e ad altre opere. Questo, il danno al momento di proporzioni incalcolabili a seguito dell’attacco hacker ai sistemi informatici della Provincia rilevato lo scorso 15 ottobre.
Un attacco sulla cui gravità lo stesso ente nella giornata di ieri, dopo le rassicurazioni dei primi giorni, non ha potuto più evidentemente prendere tempo. «La Provincia di Perugia - si legge in un comunicato sul sito istituzionale - in data 15 ottobre 2023, ha subito un attacco informatico da parte di cyber criminali che sono riusciti ad accedere illecitamente ai sistemi informatici volto a creare un disservizio attraverso la criptazione e/o la sottrazione di dati interni ad alcuni server dell’ente». Un attacco del quale non è possibile individuare ogni interessato» le possibili conseguenze «in tema di dati personali potrebbero riguardare il furto di identità, la perdita del controllo di dati personali, la limitazione dei diritti/conoscenza da parte di terzi non autorizzati. Il trattamento dei dati personali sottratti è comunque illecito e, per questo, la Provincia di Perugia ha provveduto a denunciare l’accaduto all’autorità giudiziaria tramite la polizia postale. La Provincia di Perugia, nello scusarsi per gli eventuali disagi alla cittadinanza, rassicura che ha effettuato tutto quanto in suo potere e facoltà per porre rimedio agli effetti dell’attacco subito e alle possibili conseguenze per gli interessati fin dai primi momenti, nonché per prevenire simili attacchi in futuro».
I danni maggiori si sono verificati nella sede centrale di piazza Italia e in quella di via Palermo, dove c’è anche la sede della polizia provinciale. Salve le sedi periferiche. E i dati? L’ultimo backup risale al maggio dello scorso anno. Quindi fino a quella data non ci sono problemi. Da quella data in avanti, fino al giorno dell’attacco, gli attacchi possono essere stati particolarmente pesanti e tornarne in possesso sembra essere un’operazione particolarmente complessa.
Eppoi c’è il nodo dell’assicurazione. Da quello è che è emerso durante i lavori della commissione, l’assicurazione contro i danni di carattere informatico è scaduta il 30 giugno. E c’era la possibilità di una proroga del servizio solo in presenza di un innalzamento dell’Ente delle difese informatiche. Difese che sono state alzate con il protocollo cyber security sulla piattaforma Consip (operazione da 280mila euro) che è stato stipulato il 19 settembre scorso. Quindi a rigor di calendario, i danni (ancora non stimabili) potrebbero non essere risarciti.