Attacco hacker, sms di scuse Reset di tutte le password
Il Comune impone all’azienda di scrivere agli utenti, interviene la Postale «Ma i dati non sono stati rubati». Per sicurezza il reset di tutte le password
«Idati degli utenti sono salvi». Dopo l’attacco hacker la società Gastone Crm ha rassicurato il Comune di Bergamo e gli utenti del servizio FiloDiretto. Ma Palafrizzoni ha anche preteso dalla società le scuse, inviate via sms ai cittadini, e il reset delle password.
«Il tentativo di hack è stato neutralizzato e i dati degli utenti sono salvi». Così Graziano Bitetti, Ceo della Gastone Crm, rassicura — dopo l’attacco hacker di martedì sera — il Comune di Bergamo e i circa 9 mila utenti di FiloDiretto. Cioè quel servizio che permette ai cittadini di inviare segnalazioni, proposte e reclami direttamente all’ufficio competente, con pochi clic. Oltre alle rassicurazioni sulla tutela dei dati, Palazzo Frizzoni ha anche preteso dalla società le scuse, inviate via sms agli utenti che avevano lasciato il numero di telefono.
«Martedì, alle 18.59, il sistema di Gastone Crm Italia è stato attaccato — spiega Bitetti —. Sono stati coinvolti i Comuni di Bergamo, Catanzaro, Paullo, Macerata e Soliera-Terre d’Argine. Siamo subito intervenuti con i nostri tecnici e, alle 20.55, abbiamo neutralizzato il loro tentativo di hack. Immediatamente dopo, abbiamo proceduto con la sanificazione della piattaforma e alla cancellazione di tutti i messaggi e di tutte le comunicazioni iniettate dai pirati informatici. La piattaforma è stata ripristinata alle 22.45. I sistemi sono sempre rimasti operativi e disponibili, sia agli operatori dei Comuni interessati, sia a tutti i cittadini iscritti al servizio Filo Diretto. E il database non risulta compromesso». Gli hacker sono riusciti a inviare 700 sms e 350 email. «Ma non sono riusciti a compromettere il database e quindi a rubare le password», spiega Bitetti. Per garantire una maggior sicurezza degli utenti, il Comune ha comunque chiesto all’azienda una procedura d’urgenza per il reset di tutte le password dei cittadini. Una procedura che verrà fatta oggi.
Quello che è successo martedì sera verrà approfondito anche dalla polizia postale, che domani incontrerà l’azienda. «Abbiamo chiesto di avere il verbale dell’incontro — dice l’assessore all’Innovazione, Giacomo Angeloni —, poi valuteremo l’inoltro alla Procura». L’assessore ieri ha convocato un vertice con il dirigente della Direzione sistema informativo e innovazione, Massimo Chizzolini, e l’avvocato del Comune, Vito Gritti. «L’azienda ci ha garantito che gli hacker non hanno avuto accesso ai dati degli utenti — dice l’assessore Angeloni —, non sono riusciti a estrapolarli e questo ci rassicura. Ma abbiamo preteso anche le loro scuse, inviate via sms a tutti gli utenti».
Negli uffici del Comune arrivano ogni anno circa 6 mila segnalazioni tramite il format FiloDiretto. Un servizio che a Palazzo Frizzoni costa 33 mila euro all’anno. Era stata la vecchia amministrazione, nel 2013, a lanciare un bando per affidare questo servizio. Ad aggiudicarsi la gara era stata la Gastone, a cui viene rinnovato il contratto di anno in anno: la prossima scadenza è a dicembre. «Siamo nati nel 2003 — spiega Bitetti — e siamo stati colpiti dagli hacker per la prima volta una quindicina di giorni fa, ma il sito non è mai caduto. Chi ci attacca? Impossibile saperlo. Operano in modo anonimo e sono dei professionisti. La polizia postale farà le verifiche. Noi abbiamo tanti utenti e molti servizi attivi: probabilmente è per questo che ci attaccano, per avere visibilità».
Ci hanno garantito che gli hacker non hanno avuto accesso ai dati, ma abbiamo comunque preteso le scuse dell’azienda Giacomo Angeloni
Assessore