I criminali informatici hanno chiesto una cifra di poco inferiore a 1 milione di euro per fornire la chiave per sbloccare il sistema IT di Zètema dopo l’attacco ransomware.
Emergono novità riguardo l’attacco informatico che ha colpito Zètema, l’azienda del Comune di Roma che opera nel settore della cultura.
I criminali informatici hanno chiesto una cifra di poco inferiore a 1 milione di euro per fornire la chiave per sbloccare il sistema IT e renderlo nuovamente funzionante. Una richiesta di riscatto altissima stando a quanto riportato da Repubblica, che va ad aggiungersi ai ritardi nella segnalazione alla polizia postale, arrivata soltanto lunedì mattina, e la conseguente opera di messa in sicurezza del sistema. Ancora non è chiaro chi abbia rivendicato l’attacco.
Gli investigatori della Polizia Postale stanno ancora cercando di mettere in sicurezza il sistema. Dopo tre giorni infatti, il sito della partecipata di Roma Capitale che si occupa dei servizi culturali e museali della città, è ancora fuori uso.
Il giorno dopo l’attacco, il sindaco di Roma Roberto Gualtieri, a margine di un sopralluogo a un cantiere nella Capitale, ha dichiarato al momento non ha nessuna novità la vicenda. “È stato un attacco molto pesante, dimostra la portata della sfida della cybersecurity e anche che abbiamo fatto bene a dotarci di un dipartimento dedicato a questo perché purtroppo è una realtà del nostro tempo che avviene in tutta Italia. L’attacco a Zetema è molto significativo”, ha spiegato il sindaco.
A rischio 80 milioni di dati?
Inizialmente anche da Zètema avevano sottovalutato il problema, pensando a un guasto tecnico. Poi con la successiva richiesta di riscatto si sono rivolti agli esperti della polizia postale. Tra questi il sito dei Musei del comune di Roma, quello della Sovrintendenza capitolina ai beni cultura e quello della Casina di Raffaello.
Numeri ufficiali ancora non ne escono, ma come riportano alcuni organi di stampa nazionale a rischio ci sono 80 milioni di dati in pericolo tra identità di utenti (di cui la maggior parte turisti stranieri), codici di bancomat e carte di credito, contratti del personale, dei collaboratori, di stagisti e via dicendo, fino ai progetti, compresi quelli in fase di lancio per il Giubileo.
Al momento, però, dall’attacco sono passati già tre giorni e non è ancora dato sapere quando l’azienda del Campidoglio potrà rientrare in pieno possesso del suo sito e del suo database.
Non è il primo attacco hacker che subisce il Campidoglio. L’attacco informatico peggiore nel Lazio però sinora l’ha subito la Regione nel 2021 quando i criminal hacker mandarono in tilt i servizi dell’ente, tra cui il sistema informatico sanitario e quello dedicato alla vaccinazione anti-Covid.
Il risultato fu un mese di paralisi, con i cittadini impossibilitati ad accedere anche ai registri dei dati delle farmacie e difficoltà nel rilascio dei green pass. Il sistema è poi stato ripristinato, ma i danni che ha prodotto ancora creano problemi, considerando che parte dell’archivio regionale di quel periodo è ormai solo cartaceo.