Attacco hacker alla Regione Sardegna, rubati migliaia di dati e nessun riscatto

I file finiscono sul dark web, denuncia alla Polizia Postale

Di: Redazione Sardegna Live

Migliaia di dati anagrafici del personale della Regione Sardegna - documenti di identità, curriculum vitae, numeri di cellulare - oltre a dati sanitari, Green pass, informazioni su stato patrimoniale e finanziario sono finiti sul dark web. Un attacco hacker partito per la prima volta l'1 febbraio scorso, ma la divulgazione dei dati, pari a circa 155 giga, è avvenuta il 17 giugno.

E' la stessa Regione Sardegna a darne notizia ufficialmente oggi, dopo che alcuni siti avevano riportato quanto accaduto all'inizio del 2022, prima che scoppiasse il conflitto Russia-Ucraina. Un attacco hacker non collegabile, dunque, a quanto sta avvenendo nell'ex Unione Sovietica.

"Lo scorso 1 febbraio la società in house SardegnaIT ha subito un attacco informatico di tipo ransomware - fa sapere la Regione sarda - che si è propagato anche ai sistemi di gestione degli archivi digitali dell'Amministrazione regionale. L'attacco è stato gestito con la Polizia Postale di Cagliari con il supporto del Cnaipic. Non è stato richiesto alcun riscatto e non è stata attivata alcuna trattativa dagli uffici dell'Amministrazione regionale. Era presente nei pc e server attaccati la tipica richiesta di contatto al gruppo hacker, che da parte dei nostri uffici è stata notificata esclusivamente alla Polizia Postale".

"Dopo la prima fase di gestione della crisi - prosegue la Regione - si è proceduto immediatamente al ripristino dei dati dai sistemi di backup che risultavano integri. Rispetto ad analoghi episodi criminosi che hanno interessato altre pubbliche amministrazioni, la Regione Sardegna non ha subito alcun disservizio impattante ai sistemi di base. L'attacco non si è quindi propagato ai sistemi centrali: contabile, protocollo, gestione del personale".

"Non si tratta infatti del primo attacco subito - precisa l'assessora del Personale Valeria Satta - la Regione Sardegna subisce ogni mese, come tutti gli enti pubblici, numerosi attacchi di livelli diversi di gravità. Questi episodi vengono sistematicamente neutralizzati dai sistemi di protezione e dai tecnici informatici che presidiano incessantemente le infrastrutture telematiche regionali".

Ma intanto arriva la prima interrogazione dell'opposizione sull'accaduto con il consigliere regionale del Pd, Piero Comandini, che chiede quali strategie il presidente Christian Solinas intenda mettere in atto per arginare quanto più possibile i danni causati dalla pubblicazione dei dati sensibili. Secondo un altro consigliere Pd, Roberto Deriu, "quanto accaduto alla Regione è la chiara fotografia di una Sardegna non ancora al passo con i tempi. L'ho già detto più volte e lo ribadisco, a maggior ragione in queste ore: investire concretamente nella cybersicurezza significa garantire un futuro migliore alla nostra regione e tenerla lontano da certi gravi fatti".