CAGLIARI – Lo scorso 1 febbraio la società in house SardegnaIT ha subito un attacco informatico di tipo ransomware che si è propagato anche ai sistemi di gestione degli archivi digitali dell’Amministrazione Regionale.
L’attacco rilavato il primo febbraio è stato gestito con la Polizia Postale di Cagliari con il supporto del CNAIPIC.
Non è stato richiesto nessun riscatto e non è stata attivata alcuna trattativa dagli uffici dell’Amministrazione Regionale. Era presente nei PC e server attaccati la tipica richiesta di contatto al gruppo HACKER, che da parte dei nostri uffici è stata notificata esclusivamente alla Polizia Postale.
L’attacco è stato perimetrato esclusivamente ad una parte dei sistemi gestione, postazioni di lavoro ed archivi dei file (oggetto poi di pubblicazione nel dark web il 17 giugno). Dopo la prima fase di gestione della crisi, si è proceduto immediatamente al ripristino dei dati dai sistemi di backup che risultavano integri.
Rispetto ad analoghi episodi criminosi che hanno interessato altre pubbliche amministrazioni, Regione Sardegna non ha avuto subito alcun disservizio impattante ai sistemi di base. L’attacco non si è quindi propagato ai sistemi centrali: contabile, protocollo, gestione del personale.
Il databreach è stato immediatamente notificato dal Titolare (per il tramite dell’ufficio del Responsabile della Protezione Dati) al garante per la protezione dei dati, seguendo il corretto iter amministrativo.
È stata inoltre presentata denuncia alle autorità competenti per il tramite della Polizia Postale di Cagliari che sta svolgendo le indagini, e considerato il contesto internazionale gli uffici hanno tenuto il massimo riserbo anche in ragione della prima fuga di notizie in quanto le indagini sono ancora in corso al fine di identificare i responsabili.
“Qualunque intervento tecnico venga introdotto, non risulterà mai sufficiente senza la partecipazione dell’essere umano che dovrà raggiungere piena consapevolezza del rischio insito dell’uso delle tecnologie digitali. Ecco perché si stava operando prima ancora di questo attacco alle Academy di formazione, tra cui quella sulla Cyber dedicata ai referenti informatici della Regione e degli enti locali, la prima rivolta alla P.A in collaborazione stretta con la Polizia Postale e l’università di Cagliari, Facoltà di Ingegneria Indirizzo Cybersicurezza e intelligenza artificiale”, precisa l’Assessora Valeria Satta, che aggiunge: “Non si tratta infatti del primo attacco subito: la Regione Sardegna subisce ogni mese, come tutti gli enti pubblici, numerosi attacchi di livelli diversi di gravità. Questi episodi, dice ancora l’assessora Satta, vengono sistematicamente neutralizzati dai sistemi di protezione e dai tecnici informatici che presidiano incessantemente le infrastrutture telematiche regionali.