Abbiamo attivato i sistemi di sicurezza, il riserbo mantenuto in questi giorni è dovuto alle indagini in corso”.

E’ quanto precisa in una nota la Regione Sardegna in merito all’attacco hacker dello scorso 17 giugno, che ha fatto finire sul dark web migliaia di file contenenti i dati personali di dipendenti della Regione e degli utenti di alcune direzioni generali.

“Lo scorso 1 febbraio - spiega la Regione - la società in house SardegnaIT ha subito un attacco informatico di tipo ransomware che si è propagato anche ai sistemi di gestione degli archivi digitali dell'Amministrazione Regionale. L'attacco è stato gestito con la Polizia Postale di Cagliari con il supporto del Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche, ndr). Non è stato richiesto nessun riscatto e non è stata attivata alcuna trattativa dagli uffici dell'Amministrazione regionale. Era presente nei pc e server attaccati la tipica richiesta di contatto al gruppo hacker, che da parte dei nostri uffici è stata notificata esclusivamente alla Polizia Postale. L'attacco è stato perimetrato esclusivamente ad una parte dei sistemi gestione, postazioni di lavoro ed archivi dei file, oggetto poi di pubblicazione nel dark web il 17 giugno”.

Dopo una prima fase di gestione, continua la Regione, “si è proceduto immediatamente al ripristino dei dati dai sistemi di backup che risultavano integri”. Viene precisato che la Regione “non ha subito alcun disservizio impattante ai sistemi di base” e che dunque “l'attacco non si è propagato ai sistemi centrali: contabile, protocollo, gestione del personale”.

Ancora: “Il databreach - prosegue la nota della Regione - è stato immediatamente notificato dal Titolare (per il tramite dell'ufficio del Responsabile della Protezione Dati) al garante per la protezione dei dati, seguendo il corretto iter amministrativo. È stata inoltre presentata denuncia alle autorità competenti per il tramite della Polizia Postale di Cagliari che sta svolgendo le indagini, e considerato il contesto internazionale gli uffici hanno tenuto il massimo riserbo anche in ragione della prima fuga di notizie in quanto le indagini sono ancora in corso al fine di identificare i responsabili”.

DERIU – Una Sardegna “non al passo con i tempi”. Così invece Roberto Deriu, consigliere del Partito democratico, commenta l’attacco hacker. “L’ho già detto più volte e lo ribadisco: investire concretamente nella cybersicurezza significa garantire un futuro migliore alla nostra regione e tenerla lontano da certi gravi fatti".

I pirati informatici hanno fatto finire sul dark web migliaia di file con i dati personali di dipendenti della Regione e degli utenti di alcune direzioni generali. La stessa Amministrazione ha parlato di possibili conseguenze come “usurpazione di identità, perdita di controllo sui propri dati personali, utilizzo degli stessi dati a scopo di phishing”.

"Episodi del genere – prosegue Deriu - devono rappresentare un forte impulso per affrontare e risolvere il problema alla radice. Una necessità che io stesso avevo già evidenziato nei mesi scorsi, presentando sul tema legato alla cybersicurezza digitale un ordine del giorno, approvato dal Consiglio regionale. Per la Sardegna è fondamentale che venga assicurato da subito un rilancio competitivo in ambito digitale, che passi necessariamente per l’efficientamento della messa in sicurezza della pubblica amministrazione regionale, comprese le Università, e nello stesso tempo offra opportunità di sviluppo e crescita per l’intera comunità sarda".

"Rilanciare la competitività e la produttività del sistema paese, attraverso la digitalizzazione e l'innovazione, e quindi passando anche per la cybersicurezza – conclude il consigliere Pd – deve essere una sfida che la Sardegna non può permettersi di perdere".

ADICONSUM – Adiconsum Sardegna ha intanto annunciato un esposto alla Procura della Repubblica di Cagliari e al Garante per la protezione dei dati personali.

“Si tratta di un episodio molto grave che mette e a rischio la sicurezza degli utenti sardi e potrebbe avere ripercussioni enormi per la collettività – spiega il presidente Giorgio Vargiu – A finire sul dark web sono infatti informazioni sensibili dei cittadini, come dati sanitari e bancari, che potrebbero portare a operazioni illecite su conti correnti o attraverso bancomat e carte di credito”.

“La Procura e il Garante dovranno accertare come sia stato possibile il furto di una tale quantità di dati, e se i sistemi informatici della pubblica amministrazione e le misure di sicurezza fossero adeguati, verificando eventuali responsabilità delle istituzioni coinvolte – prosegue il presidente di Adiconsum Sardegna – Vogliamo sapere perché l’allarme è stato lanciato solo oggi, nonostante la regione Sardegna, in base a quanto riportano i media, sarebbe a conoscenza dell’attacco già dallo scorso 17 giugno, e i motivi di tale ritardo nelle comunicazioni ai cittadini”.

“Intanto invitiamo tutti i cittadini sardi a prestare la massima attenzione, ignorare email, sms e messaggi Whatsapp sospetti, modificare le password di accesso a conti correnti, bancomat e altri strumenti bancari, e a verificare con attenzione nei prossimi giorni i movimenti sui propri conti”, conclude Vargiu.

(Unioneonline/s.s.-L)

© Riproduzione riservata