vai al contenuto. vai al menu principale.

Il comune di Fiano appartiene a: Regione Piemonte - Città metropolitana di Torino

Collegamenti ai social networks

Seguici su

COMUNICAZIONE DATA BREACH COMUNE DI FIANO 14 giugno 2018 - COMUNICAZIONE ISTITUZIONALE

COMUNICAZIONE DATA BREACH COMUNE DI FIANO 14 giugno 2018 - COMUNICAZIONE ISTITUZIONALE

COMUNICAZIONE DATA BREACH COMUNE DI FIANO 14 giugno 2018 - COMUNICAZIONE ISTITUZIONALE

14 giugno 2018

Nella notte del 14 giugno u.s. un attacco informatico ha colpito il Comune di Fiano.
Un malware, veicolato tramite un messaggio di posta elettronica è giunto ad uno dei computer del Comune. Tale messaggio riportava stralci di comunicazioni pregresse tra gli uffici del Comune e corrispondenti con i quali erano stati scambiati messaggi in precedenza, dando alla mail una parvenza di veridicità. Il messaggio riportava la richiesta di visionare un file .doc allegato.
Una volta aperto l’allegato, il file invitava l’utente ad attivare le macro, per permettere di leggere il documento in quanto creato con una versione precedente di Microsoft Word. L’attivazione delle macro avviava una connessione verso un server remoto, dal quale veniva scaricato un software in grado di raccogliere informazioni, specialmente password e dati di accesso, e di aprire una backdoor sulla macchina infettata.
La programmazione del malware era tale per cui detta backdoor potesse essere utilizzata, oltre che per l’eventuale controllo remoto della macchina infettata, anche per il trasferimento delle informazioni raccolte dal malware
L’episodio è stato immediatamente denunciato ai Carabinieri dal Sindaco del Comune di Fiano. Inoltre è stata data comunicazione all’Agenzia per l’Italia digitale, che ha fornito il suo parere il merito al malware, confermando altresì che nella sua fase avanzata, il malware sia rilevato da pochi produttori di antivirus.
Il DPO del Comune di Fiano è stato informato dell’accaduto nella giornata di sabato 16 giugno ed è stata data immediata comunicazione al team di professionisti, consulenti privacy ed informatici, che si sono occupati della consulenza per l’implementazione della protezione dei dati del Comune. Parimenti, è stata predisposta ed inviata la comunicazione al Garante per la protezione dei dati personali, così come previsto dall’art. 33 del Reg. UE 679/16
Nell’immediatezza del fatto il Comune ha adottato le seguenti misure, verificate a seguito di sopralluogo:
1. rimuovere il virus da tutto il parco client tramite scansioni antivirus;
2. provvedere al cambio delle password di tutte le caselle di posta elettronica;
3. valutare il cambio di password degli utenti che hanno accessi con privilegi (es. internet banking;
4. richiedere al provider mail di procedere all’inserimento di un record SPF al fine di poter controllare eventuali flussi anomali di messaggi in uscita;
5. aggiornare il software antivirus (implementando una funzione utile contro cryptolocker).
Il virus è stato rimosso integralmente. Inoltre, è stato effettuato l’upgrade dell’antivirus presente sul sistema, il quale attualmente risulta aggiornato ed efficace.
I sistemi oggetto di violazione, ovvero gli indirizzi email sono stati integralmente ripristinati.
Si consiglia a tutti i cittadini di non aprire allegati provenienti dal Comune di Fiano, ovvero di telefonare e chiedere conferma prima di effettuare operazioni su email ricevute dal Comune.
Si consiglia inoltre a tutti i cittadini che abbiamo ricevuto email dal Comune di Fiano di:
1. effettuare una scansione antivirus del proprio pc;
2. provvedere al cambio delle password di tutte le caselle di posta elettronica;
3. provvedere al cambio di password dei propri siti e del proprio internet home banking.
4. aggiornare il proprio software antivirus.
La mancata adozione delle misure di cui sopra potrebbe comportare danni per i cittadini interessati, quali ad esempio la perdita di dati, la violazione delle proprie caselle di posta, il furto della propria identità.
Tuttavia, si rende noto che dalla data in questione, non è più stata rilevata alcuna minaccia. Si ritiene pertanto di aver adottato le contromisure necessarie per scongiurare il rischio di ulteriori incidenti di sicurezza.
Si dà inoltre atto che il team di professionisti incaricati di occuparsi della sicurezza e della protezione dei dati, nonché dell’adeguamento dei sistemi del Comune di Fiano è al lavoro per implementare tutti i sistemi di sicurezza.
Per qualsiasi informazione in merito all’episodio di cui alla presente comunicazione, si prega di fare riferimento al DPO del Comune di Fiano, avv. Luisa Annamaria Di Giacomo, i cui dati e recapiti di contatti sono presenti su questo sito nella sezione privacy e cookies.