Attacco hackers a Battipaglia: è stato il gruppo Medusa, che chiede il riscatto
BATTIPAGLIA – Sono stati loro, quelli del gruppo Medusa. I dubbi che qualche giorno fa si rincorrevano al Palazzo di Città sono ormai fugati. Parliamo dell’attacco informatico subito dal Comune tra gennaio e febbraio: la denuncia alla Polizia Postale era stata immediata, ma senza sapere chi fosse l’autore della criminosa iniziativa.
È l’Ente comunale stesso a fare chiarezza, con una nota pubblica, addebitando all’anonima banda di hackers, forse di origine russa, l’illecito accesso all’archivio locale rilevato già a fine gennaio.
Così il comunicato pubblicato ieri (6 febbrai, ndr) sul sito web istituzionale: “Si comunica che in data 30/01/26 è stato rilevato un accesso non autorizzato ai sistemi informatici dell’Ente con successiva rivendicazione di riscatto da parte del gruppo Medusa.”
C’è dunque la firma. Il ‘fattaccio’ è opera dell’organizzazione criminale “Ransomware-as-a-Service” (RaaS), più nota come ‘Medusa’, attiva nella rete globale per colpire soprattutto le infrastrutture informatiche di enti pubblici e piccole aziende. Con strategie mirate, Medusa sottrae alle vittime i dati riservati e le minaccia di renderli di pubblico dominio se non provvedono a pagare un riscatto.
Dal Comune precisano: “Al momento non si sono verificati blocchi o indisponibilità dei servizi. Tuttavia, è emersa la possibilità di una sottrazione di dati personali che potrebbero essere oggetto di diffusione. Ad oggi sono state attivate le verifiche tecniche e, in via prudenziale, sono in corso ulteriori misure di rafforzamento della sicurezza.” Dunque, tutto è ancora da verificare: sul destino dei dati eventualmente sottratti bisognerà condurre analisi più approfondite..
Qualora si constatasse un’effettiva acquisizione fraudolenta di dati personali si configurerebbe il reato di cui all’art. 167-ter del Codice Privacy (GDPR, Reg. UE 2016/679), atteso che gli stessi dati sottratti siano – quali in realtà essi sono – oggetto di trattamento su larga scala. La legge, infatti, punisce coloro che, al fine di trarne profitto o di arrecare danno ad altri, acquisiscono con mezzi fraudolenti un archivio automatizzato, o una sua parte sostanziale, contenente dati personali trattati su larga scala.
Con artifici e raggiri in corso di verifica l’archivio elettronico comunale è stato di certo violato. In che misura? Con quale danno reale? Lo si sta verificando.
Il comunicato conclude rassicurando che al termine delle verifiche, qualora emergessero nuovi elementi, verranno pubblicati aggiornamenti sulla pagina web istituzionale.
(g.f.)
