L’attacco hacker a Zétema: cosa sta succedendo al mondo digitale della cultura romana
Si rincorrono voci sulla possibile richiesta di un riscatto: la numerica dei dati coinvolti non è molto chiara, ma sicuramente si tratta di una cifra significativa
14/09/2023 di Gianmichele Laino
Semplicemente inaccessibili. Tutti i siti che riguardano il mondo della cultura capitolina e che sono gestiti da Zétema risultano al momento irraggiungibili. Fa eccezione, al momento, soltanto il portale
LEGGI ANCHE > Il grande peso degli attacchi ransomware ad ASL e ospedali
Attacco hacker Zétema, cosa è successo
Il monografico di Giornalettismo prenderà in considerazione gli effetti interni ed esterni dell’attacco hacker, per il quale – al momento – non sembra esserci una rivendicazione (il Corriere della Sera – che sembra particolarmente attivo sulla vicenda – ha riportato che l’ipotesi sia quella di una gang ransomware tedesca, mentre altre testate, in maniera generica, parlano di hacker filorussi). Il fatto che l’attacco hacker sia un ransomware e che, a quanto pare, sia stato anche chiesto un riscatto da circa un milione di euro, ci fa propendere per la prima ipotesi, dal momento che i gruppi di hacker filorussi che hanno operato fino a questo momento coinvolgendo portali istituzionali italiani hanno condotto semplici attacchi dimostrativi di tipo DDoS, senza uno scopo estorsivo e con grande clamore mediatico sui propri canali Telegram.
Zétema è noto a Roma per la sua attività estesa nell’ambito della cultura, dell’organizzazione di eventi, dell’accesso a musei e poli culturali. È una società partecipata al 100% da Roma Capitale e – per questo motivo – può essere considerato un target sensibile dal punto di vista istituzionale. L’attacco ai suoi danni è di natura interna ed esterna perché, come vedremo, al di là della gestione delle prenotazioni per l’accesso a eventi e poli museali (che, quindi, coinvolgono milioni di turisti), Zétema ha un importante ecosistema interno (287 impiegati, 70 operatori turistici, 83 addetti alle biblioteche, solo per citare alcuni numeri e alcune mansioni coperte da contratti a tempo indeterminato) e ha da qualche tempo avviato una procedura per l’assunzione di altre 70 figure, tramite concorso a cui hanno partecipato 40mila persone. Oltre ai dati personali dei turisti e di chi ha partecipato agli eventi, si ipotizza che ci possa essere un rischio anche per i dati di queste persone.
Al momento, i siti sono ancora criptati e per fornire la chiave d’accesso gli hacker – come anticipato – avrebbero chiesto un milione di euro. Come da prassi in questi casi, le dichiarazioni delle persone direttamente coinvolte portano al braccio di ferro: nessuna intenzione di versare questa cifra.