Descrizione
Il sito internet del Comune di Siena (www.comune.siena.it) è tornato completamente operativo dopo l’attacco informatico avvenuto nelle prime ore della mattinata di ieri, giovedì 27 febbraio. Le analisi effettuate dai tecnici evidenziano come non sia stata manomessa alcuna funzionalità e che non sia stata prelevata alcuna informazione personale di qualsiasi natura. I sistemi di protezione predisposti dall’amministrazione comunale hanno permesso, dunque, di scongiurare danni importanti all’infrastruttura informatica.
L’attacco è stato intercettato alle ore 7.21 di ieri, in seguito all'allarme per traffico anomalo ricevuto dai sistemi di gestione del portale: è stato rilevato un altissimo numero di connessioni simultanee sul server che ospita il sito del Comune di Siena. Queste connessioni non erano solo provenienti dai Paesi dell'Est come spesso accade, ma anche da nazioni europee come Belgio e Svezia e altre nazioni come Stati Uniti e Messico. Per evitare eventuali tentativi di manomissione delle funzionalità e dei contenuti del sito, alle ore 8 circa il sito del Comune è stato preventivamente messo offline. A seguito di operazioni di difesa informatica (inibizione delle sottoreti attaccanti - abilitazione delle sottoreti non indesiderate - abilitazione di tutte le sottoreti italiane), il portale è stato rimesso online alle ore 13 circa, con alcune criticità ancora in corso che sono state risolte definitivamente intorno alle ore 14.
I tecnici che gestiscono il portale dell’amministrazione comunale stanno tenendo sotto stretta osservazione il sistema complessivo, per assicurare l'assenza di problematiche e reagire tempestivamente a eventuali nuovi tentativi di attacco. Nei prossimi giorni si procederà con l'analisi e il censimento completo delle sottoreti attaccanti e della tipologia di servizi attaccati. Il Centro Operativo sicurezza cibernetica di Firenze è stato informato con una dettagliata descrizione di quanto accaduto.