Attacco hacker al sito del Comune Nessun danno ma scattano le indagini

Il sito del Comune di Palermo è rimasto offline per circa tre ore e mezzo stamattina, dalle 5 alle 8.30 circa a causa di un attacco hacker che ha modificato la homepage. Durante quel lasso di tempo, invece dei consueti contenuti istituzionali la pagina dello spazio online comunale proponeva la terrificante faccia ispirata alla bambola Chucky (quella del film horror La bambola assassina) e due scritte in inglese. Con la prima, l’autore dell’intrusione informatica rivendicava la sua opera scrivendo «Uccidi da Mr.chucky». Con la seconda, dava un beffardo suggerimento: «Ciao amministratore. Sono indonesiano. Il tuo sito è stato hackerato! Sistema il tuo sito!».

I contenuti del portale sono forniti dalla Sispi, che si occupa anche delle difese contro le forme più comuni di aggressione come virus, malware e phishing, ma della gestione vera e propria si occupa il webmaster Giuseppe Meli. Contattato da MeridioNews, il responsabile spiega che «l’attacco vero e proprio è durato solo qualche secondo, e verso le 7 abbiamo ripristinato la pagina iniziale, mantenendo tutto offline per un po’, allo scopo di effettuare i controlli di rito». Tutto considerato forse si è trattato di un po’ più di qualche secondo: l’immagine della bambola assassina è rimasta online per almeno un’ora. 

Poi, alle 7.15 circa, è scomparsa per lasciare il posto a una schermata di errore. Il sito istituzionale è tornato a funzionare solo intorno alle 9. «Il perdurare della schermata modificata è legato al fatto che è avvenuto di notte e quindi con meno possibilità di accorgersene tempestivamente – continua il tecnico -. L’infiltrazione comunque si è limitata alla homepage e non ha procurato nessun danno alle sezioni interne e ai database, che sono molto più complicati da compromettere».

Anche se sembra che questa sia stata solo una dimostrazione – altri siti istituzionali siciliani in passato hanno avuto la homepage modificata con messaggi a sfondo politico, mentre in questo caso è parso una sorta di avvertimento sulle possibili falle del sistema informatico – la vicenda sta lasciando una sua eco. Terminata l’emergenza, infatti, è stata informata del fatto la polizia postale, che sta conducendo le necessarie indagini per scoprire da dove realmente provenga l’attacco hacker, se faccia parte di una strategia più ampia e la modalità di intromissione.

«Da quando mi occupo del sito – continua Meli – questo è il primo tentativo che va a segno. C’è da sottolineare che praticamente ogni giorno monitoriamo prove di aggressione digitale, ma siamo sempre riusciti a respingerle grazie ad un alto livello di sicurezza. Certamente questo episodio ci farà aumentare e migliorare il livello di controllo».