L’attacco hacker a Zétema: cosa sta succedendo al mondo digitale della cultura romana

Semplicemente inaccessibili. Tutti i siti che riguardano il mondo della cultura capitolina e che sono gestiti da Zétema risultano al momento irraggiungibili. Fa eccezione, al momento, soltanto il portale informagiovaniroma.it per il quale – evidentemente – l’azione delle autorità è stata già efficace e attiva. Per tutti gli altri portali – dal sito istituzionale di Zétema, fino a quelli a disposizione del pubblico per la gestione dell’attività turistica nella Capitale – non c’è la possibilità di accedere. Su alcuni di questi siti è stato pubblicato un messaggio di cortesia, che parla di un problema tecnico per l’accesso. L’ecosistema di Zétema, a quanto pare, è bloccato da domenica 10 settembre, mentre la comunicazione alle autorità competenti (tra cui la Polizia Postale) è arrivata soltanto lunedì. Probabile che ci sia stato un difetto di comunicazione che ha fatto partire con un certo ritardo l’iter necessario quando ci si trova in presenza di un ransomware. 

LEGGI ANCHE > Il grande peso degli attacchi ransomware ad ASL e ospedali

Attacco hacker Zétema, cosa è successo

Il monografico di Giornalettismo prenderà in considerazione gli effetti interni ed esterni dell’attacco hacker, per il quale – al momento – non sembra esserci una rivendicazione (il Corriere della Sera – che sembra particolarmente attivo sulla vicenda – ha riportato che l’ipotesi sia quella di una gang ransomware tedesca, mentre altre testate, in maniera generica, parlano di hacker filorussi). Il fatto che l’attacco hacker sia un ransomware e che, a quanto pare, sia stato anche chiesto un riscatto da circa un milione di euro, ci fa propendere per la prima ipotesi, dal momento che i gruppi di hacker filorussi che hanno operato fino a questo momento coinvolgendo portali istituzionali italiani hanno condotto semplici attacchi dimostrativi di tipo DDoS, senza uno scopo estorsivo e con grande clamore mediatico sui propri canali Telegram.

Zétema è noto a Roma per la sua attività estesa nell’ambito della cultura, dell’organizzazione di eventi, dell’accesso a musei e poli culturali. È una società partecipata al 100% da Roma Capitale e – per questo motivo – può essere considerato un target sensibile dal punto di vista istituzionale. L’attacco ai suoi danni è di natura interna ed esterna perché, come vedremo, al di là della gestione delle prenotazioni per l’accesso a eventi e poli museali (che, quindi, coinvolgono milioni di turisti), Zétema ha un importante ecosistema interno (287 impiegati, 70 operatori turistici, 83 addetti alle biblioteche, solo per citare alcuni numeri e alcune mansioni coperte da contratti a tempo indeterminato) e ha da qualche tempo avviato una procedura per l’assunzione di altre 70 figure, tramite concorso a cui hanno partecipato 40mila persone. Oltre ai dati personali dei turisti e di chi ha partecipato agli eventi, si ipotizza che ci possa essere un rischio anche per i dati di queste persone.

Al momento, i siti sono ancora criptati e per fornire la chiave d’accesso gli hacker – come anticipato – avrebbero chiesto un milione di euro. Come da prassi in questi casi, le dichiarazioni delle persone direttamente coinvolte portano al braccio di ferro: nessuna intenzione di versare questa cifra.