La costellazione dei siti gestiti da Zètema finiti offline
I portali del progetto del Campidoglio che si occupa della Cultura capitolina sono irraggiungibili da giorni in seguito a quello che, ora dopo ora, ha assunto sempre più le sembianze di un attacco ransomware
14/09/2023 di Enzo Boldi
Portali, app e servizi. Dal tardo pomeriggio di domenica, la “versione digitale” del patrimonio culturale capitolino è offline. All’inizio si pensava a un problema tecnico di natura informatica, poi si è pensato a un attacco di tipo DDoS. Con il passare del tempo, però, si è fatta sempre più concreta l’ipotesi – praticamente certa – di un attacco di tipo ransomware, con tanto di presunta richiesta di riscatto da pagare in criptovaluta. L’intera galassia dei siti gestiti da Zètema Progetto Cultura S.r.l. è offline da giorni e anche tutto ciò che è collegato a questi portali è irraggiungibile.
LEGGI ANCHE > L’attacco hacker a Zétema: cosa sta succedendo al mondo digitale della cultura romana
Di cosa si occupa questa società? Si tratta di un’azienda partecipata dal Comune di Roma Capitale che gestisce buona parte dei servizi culturali della città eterna. Costituita nel 1999, gestisce una moltitudine (circa 150) di musei, biblioteche, archivi storici e siti archeologici. Organizza eventi e mostre, gestisce le attività di accoglienza e informazione al pubblico al fine di promuovere e valorizzare il patrimonio artistico-culturale della città. E nell’epoca in cui tutto deve avere un approdo digitale, Zètema è il titolare di molti dei siti legati alla cultura capitolina.
Siti Zètema, i portali offline dopo l’attacco informatico
Questo quadro fa capire che si sta parlando di un’azienda che gestisce moltissimi dati (anche di turisti stranieri), con annesse informazioni sui metodi di pagamento utilizzati dagli utenti-visitatori per completare la prenotazione e l’acquisto di un biglietto online. E, come detto, i siti Zètema sono tantissimi e sono praticamente tutti offline dalla sera di domenica 10 settembre. Questo l’elenco dei portali colpiti da questo attacco informatico:
- museiincomuneroma.it
- sovraintendenzaroma.it
- miccard.roma.it
- culture.roma.it
- 060608.it
- turismoroma.it
- romapass.it
- romacura.roma.it
- technotown.it
- casinadiraffaello.it
- progettoabc.it
Alcuni di questi portali non sono attualmente raggiungibili. Altri, come quello della Sovrintendenza capitolina, rimandano. una landing page in cui si annuncia: «Il sito è temporaneamente offline per motivi tecnici. Ci scusiamo per il disagio».
Il sistema della costellazione dei siti Zètema, dunque, è quasi completamente paralizzato. Con essi, anche tutti i servizi collegati.
L’unica luce: Informa giovani Roma
L’unica notizia “positiva” (si fa per dire) delle ultime ore, è il ripristino di una delle piattaforme che fanno parte dell’ecosistema di Zètema. È tornato online, infatti, il sito Informa giovani Roma Capitale. Mentre le autorità stanno cercando di mettere in sicurezza i sistemi informatici e tentare di capire l’entità del danno, al Comune di Roma è arrivata una richiesta di riscatto che sfiora il milione di euro, da pagare in criptovaluta. E l’attacco sarebbe stato sferrato utilizzando un malware che si sarebbe infiltrato all’interno di tutte le piattaforme gestite dall’azienda. A rischio, secondo le stime, ci sono circa 80 milioni di dati (da quelli personali a quelli di pagamento).