L’attacco ai server del comune di Alcamo è partito domenica nel tardo pomeriggio, fra le 18.30 e le 19, con alcuni tentativi di intrusione attraverso la posta elettronica. L’obiettivo degli hackers era quello di immettere un trojan, quello che in gergo informatico si chiama malware, in grado di bloccare, modificare e cancellare dati o di mettere definitivamente ko il sistema informatico. Da domenica sera i tecnici informatici del comune di Alcamo, guidati da Antonio Sindona, sono entrati all’opera spegnendo tutte le macchine e cominciando ad intervenire con estrema cautela per evirare danni irreparabili e la cancellazione di dati che potrebbero diventare non più recuperabili.
Da questa mattina è stata attivata una squadra composta da un esperto informatico per ogni direzione dell’amministrazione comunale alcamese. Sembra che il tentativo degli hackers possa essere stato bloccato senza grossi danni ai server interni del comune. Anche per tutta la giornata di oggi, però, nessuna operazione potrà essere espletata dai pc degli uffici e molti dipendenti, soprattutto quelli dei settori in cui si opera esclusivamente con i computer, ad esempio l’anagrafe, sono rimasti a casa in quanto i loro computer dovranno rimanere spenti. “Abbiamo temuto il peggio – ha detto il sindaco Domenico Surdi – e i tecnici stanno cerando di capire esattamente cosa sia accaduto. Di certo ci sono stati tentativi sospetti di intrusione ma il nostro personale specializzato dovrebbe essere riuscito ad avere scongiurato l’irreparabile. Fino a stasera saranno fatte alcune prove – ha concluso Surdi – e spero che domani tutto possa ritornare al suo posto”.
Intanto è stata allertata la polizia postale per cercare di risalire all’area da dove è partito l’attacco egli hackers. Operazione difficile ma non impossibile. Di certo si tratta di autori abbastanza navigati ed esperti in quanto i server del comune di Alcamo hanno uno scherma di difesa certamente elevato. Qualcuno potrebbe essere stato spinto a tentare l’intrusione dall’allarme lanciato dal team Computer Security Incident Response che aveva indicato lo scorso fine-settimana a rischio da attacchi informatici russi, ad amministrazioni pubbliche e anche ai comuni più disparati, nell’ambito della guerra in corso con l’Ucraina.
