CAGLIARI. L'attacco contro la società in house Sardegna It (che per conto della Regione si occupa dell'informatica) risale al primo febbraio. Da lì si è esteso (qui la notizia). E 150 giga di dati (anche sensibili) di dipendenti, privati e società sono finiti sul dark web. A ricostruire la vicenda è la stessa Regione, che ieri sul sito istituzionale ha pubblicato la notizia dell'attacco hacker, con un vademecum per i dipendenti che potrebbero subire danni dalla divulgazione dei file. 

"Lo scorso 1 febbraio la società in house SardegnaIT ha subito un attacco informatico di tipo ransomware che si è propagato anche ai sistemi di gestione degli archivi digitali dell’amministrazione regionale", spiegano da viale Trento, che ha chiesto l'intervento della polizia postale. 

"Non è stato richiesto nessun riscatto e non è stata attivata alcuna trattativa dagli uffici dell’Amministrazione Regionale. Era presente nei PC e server attaccati la tipica richiesta di contatto al gruppo hacker, che da parte dei nostri uffici è stata notificata esclusivamente alla Polizia Postale", si legge nella nota, "L’attacco è stato perimetrato esclusivamente ad una parte dei sistemi gestione, postazioni di lavoro ed archivi dei file (oggetto poi di pubblicazione nel dark web il 17 giugno).  Dopo la prima fase di gestione della crisi, si è proceduto immediatamente al ripristino dei dati dai sistemi di backup che risultavano integri". 

Nella comunicazione ufficiale vengono esclusi "disservizi impattanti sistemi di base. L’attacco non si è quindi propagato ai sistemi centrali: contabile, protocollo, gestione del personale"

È stata inoltre presentata denuncia alle autorità competenti per il tramite della Polizia Postale di Cagliari che sta svolgendo le indagini, e considerato il contesto internazionale "gli uffici hanno tenuto il massimo riserbo anche in ragione della prima fuga di notizie in quanto le indagini sono ancora in corso al fine di identificare i responsabili".

“Qualunque intervento tecnico venga introdotto, non risulterà mai sufficiente senza la partecipazione dell’essere umano che dovrà raggiungere piena consapevolezza del rischio insito dell’uso delle tecnologie digitali. Ecco perché si stava operando prima ancora di questo attacco alle Academy di formazione, tra cui quella sulla Cyber dedicata ai referenti informatici della Regione e degli enti locali, la prima rivolta alla P.A in collaborazione stretta con la Polizia Postale e l’università di Cagliari, Facoltà di Ingegneria Indirizzo Cybersicurezza e intelligenza artificiale”, precisa l’assessora Valeria Satta, che aggiunge: “Non si tratta infatti del primo attacco subito: la Regione subisce ogni mese, come tutti gli enti pubblici, numerosi attacchi di livelli diversi di gravità. Questi episodi", dice ancora l'assessora Satta, "vengono sistematicamente neutralizzati dai sistemi di protezione e dai tecnici informatici che presidiano incessantemente le infrastrutture telematiche regionali".