Comunicazione sull’attacco informatico subito dal Comune di Ferrara

Lo scorso 12 luglio 2023, il Comune di Ferrara è stato vittima di un complesso attacco informatico di tipo ransomware ad opera di un gruppo di criminali informatici, denominato “Rhysida Ransomware”.
Non appena siamo venuti a conoscenza dell'attacco, abbiamo immediatamente attivato una task force multidisciplinare di esperti per gestire e rispondere all'incidente con il supporto di ACN (Agenzia per la cybersicurezza nazionale) e di società specializzate, avviando le procedure di ripristino dei dati. In virtù delle misure di sicurezza adottate, i dati oggetto dell’attacco sono stati quasi totalmente recuperati e si sta continuando a lavorare per completare le operazioni.
Le ulteriori attività di analisi condotte dai nostri esperti sono state finalizzate ad individuare le tipologie di dati personali e di interessati coinvolti nella violazione.

Da tale analisi, è stato possibile individuare - sfortunatamente - tracce di attività di lettura/copiatura di alcuni dati personali di cittadini, dipendenti e coloro che sono venuti in contatto con il Comune di Ferrara (dati anagrafici, dati appartenenti alle particolari categorie e dati giudiziari) che in parte sono stati diffusi dagli attaccanti (ad es. attraverso pubblicazione sul Dark Web, ovvero una parte di Internet che non è visibile o accessibile attraverso i normali motori di ricerca come Google). I settori dell’Ente interessati dall’attacco sono stati: Polizia Locale, Servizi alla Persona, Affari Istituzionali, OO.PP. Patrimonio, Cultura e Turismo, Governo del Patrimonio, Programmazione Finanziaria e del Personale.

Gli assistiti interessati dalla violazione dei dati stanno ricevendo comunicazioni individuali ai sensi dell’art. 34 Reg. UE 2016/679.
Allo stato, non possiamo sapere quali siano le intenzioni dei criminali che hanno attaccato i nostri sistemi informatici né quale utilizzo intenderanno fare dei dati copiati. Per questo motivo, cautelativamente, invitiamo gli assistiti a fare attenzione a:

• richieste di contatto telefonico aventi carattere invasivo della propria sfera di riservatezza;
• truffe telefoniche attraverso le quali un malintenzionato tenta di ingannare l’interessato convincendolo a fornire informazioni personali;
• e-mail o telefonate che sottendono comportamenti illegali riferiti a dati personali.

Qualora si dovesse verificare uno dei casi sopra descritti, invitiamo gli interessati a segnalarcelo e a darne segnalazione e sporgere denuncia alle Autorità competenti (Ufficio di Polizia di Stato – Stazione dei Carabinieri).

Tutti gli aggiornamenti del caso saranno consultabili sul sito internet istituzionale all’indirizzo https://www.comune.fe.it/ nell’apposita sezione “Attacco informatico”, raggiungibile in alto a destra della pagina.

Inoltre, è sempre possibile contattare il Responsabile Protezione Dati (DPO) all’indirizzo e-mail dpo@team@lepida.it