«In data 14/03/2022 il Comune di Villafranca di Verona, nonostante le misure di sicurezza implementate, è stato oggetto di un attacco informatico a scopo estorsivo che ha generato un cosiddetto data breach (ossia una "violazione dei dati personali"). Tale attacco ha comportato un blocco temporaneo dei server, con conseguenti ritardi nell'erogazione dei servizi. I servizi essenziali sono stati comunque ripristinati entro 48 ore». A darne notizia è stato ieri, 6 aprile, proprio il Comune di Villafranca che già nelle scorse settimane aveva comunicato dell'avvenuto attacco commesso da hacker.
Come spiegato dall'ente, gli hacker hanno violato il sito del Comune per ricattarlo. Il danno arrecato è stato quello di rendere illeggibili i dati contenuti nel server principale del Comune. Inoltre, se i malintenzionati non avessero ricevuto la somma richiesta, avrebbero pubblicato tutte le informazioni riservate che erano riusciti a copiare.

Il Comune ha riferito che: «Il Team di Crisi ha provveduto a coordinare le operazioni di ripristino e di riavvio in sicurezza del sistema informatico, riuscendo a recuperare la quasi totalità dei dati oggetto di attacco. Il Comune ha attivato tempestivamente tutte le procedure previste e sta reimpostando il proprio sistema informatico avvalendosi sia di professionalità interne che di ditte specializzate esterne, al fine di garantire un ancor maggiore livello di sicurezza delle proprie strutture».
Questo però non ha fermato gli hacker che avevano dato tempo fino al 30 marzo per ottenere il pagamento del riscatto. Pagamento che non c'è stato e quindi circa 100 giga di dati personali riservati sono stati pubblicati nel cosiddetto "darkweb", ovvero una parte di internet non indicizzata e generalmente utilizzata per svolgere attività illecite. «Si tratta essenzialmente di dati contenuti in cartelle di lavoro condivise tra gli uffici dell’ente relative ad alcuni settori (Commercio, Contratti, Demografici, Economato, Politiche giovanili, Personale, Staff del Segretario, Staff Area Tecnica) riguardanti per lo più documenti di carattere amministrativo e gestionale (come procedure, verbali, regolamenti, disposizioni interne) contenenti anche dati personali - ha spiegato il Comune - Per effetto di tale pubblicazione, i dati potrebbero essere illegalmente scambiati. Si precisa comunque che molti dei dati pubblicati risultano già pubblici».

Il Comune di Villafranca ha notificato quanto accaduto al Garante della Privacy, con cui rimane in contatto per monitorare la violazione e tutelare al meglio gli interessati. Inoltre, è stata presentata denuncia alla Polizia Postale. «Il Team di Crisi, nel pieno rispetto delle indagini in corso, è al lavoro per valutare l’esatta entità e tipologia dei dati pubblicati», ha concluso l'ente comunale che ricorda che: «le informazioni pubblicate sul darkweb sono il frutto di attività illegale e, dunque, chiunque intendesse consultarle o utilizzarle commetterebbe un reato. Si confida che le indagini in corso permettano di individuare gli autori di questa azione criminale. In ogni caso si rammenta che, seppure oggetto di pubblicazione, i dati sul darkweb sono accessibili solamente da operatori informatici con competenze tecniche specifiche e peculiari».

Il Comune di Villafranca di Verona si è infine scusato per gli inconvenienti ed ha assicurato il massimo impegno per affrontare e risolvere tutti i disagi collegati direttamente o indirettamente al data breach.