In data 14/03/2022 il Comune di Villafranca di Verona, nonostante le misure di sicurezza implementate, è stato oggetto di un attacco informatico a scopo estorsivo che ha generato un evento di c.d. Data Breach (ossia una “violazione dei dati personali”). Tale attacco ha comportato un blocco temporaneo dei server, con conseguenti ritardi nell’erogazione dei servizi. I servizi essenziali sono stati comunque ripristinati entro le 48 ore.
Il Comune ha attivato tempestivamente tutte le procedure previste e sta reimpostando il proprio sistema informatico avvalendosi sia di professionalità interne che di ditte specializzate esterne, al fine di garantire un ancor maggiore livello di sicurezza delle proprie strutture. Da verifiche effettuate risulta che una limitata quantità di dati sia stata anche illegalmente copiata dagli hackers e pubblicata sul c.d. darkweb (ossia una piccola porzione del web non indicizzata, generalmente utilizzata da criminali per svolgere attività illecita). Si tratta essenzialmente di dati contenuti in cartelle di lavoro condivise tra gli uffici dell’Ente riguardanti per lo più documenti di carattere amministrativo e gestionale (come procedure, verbali, regolamenti, disposizioni interne) contenenti anche dati personali. Per effetto di tale pubblicazione detti dati potrebbero essere illegalmente scambiati.
Il Comune di Villafranca di Verona – coinvolgendo anche il D.P.O. dell’Ente – ha provveduto, in ottemperanza alla legge, ad eseguire tempestiva notifica del Data Breach al Garante della Privacy, ed è in costante contatto con il medesimo per monitorare la violazione e tutelare al meglio gli interessati. E’ stata, inoltre, effettuata la denuncia alla Polizia Postale.
Il Team di crisi, nel pieno rispetto delle indagini in corso, è al lavoro per valutare l’esatta entità e tipologia dei dati pubblicati. Si ricorda che le informazioni pubblicate sul darkweb sono il frutto di attività illegale e, dunque, chiunque intendesse consultarle o utilizzarle commetterebbe un reato.
Si confida che le indagini in corso permettano di individuare gli autori di questa azione criminale.
Il Comune di Villafranca di Verona si scusa per gli inconvenienti arrecati dall’evento di Data Breach e assicura il massimo impegno per affrontare e risolvere tutti i disagi collegati direttamente o indirettamente a tale evento. Per eventuali ulteriori informazioni è possibile consultare il sito istituzionale www.comune.villafranca.vr.it