La città di Ludwigshafen, in Germania, ha messo offline i suoi sistemi informatici a seguito di quello che i funzionari hanno descritto come un grave incidente di sicurezza informatica. L’interruzione è iniziata la mattina del 6 novembre, quando i tecnici hanno rilevato attività irregolari all’interno dell’infrastruttura digitale della città. In risposta, le autorità hanno deciso di disabilitare la maggior parte dei sistemi online per prevenire ulteriori danni e avviare un’indagine forense dettagliata.
Secondo una dichiarazione dell’amministrazione cittadina, la chiusura è stata una misura precauzionale volta a proteggere i dati e i servizi comunali. I funzionari hanno confermato che la rete interna, i siti Web e i sistemi di posta elettronica della città sono stati messi offline. Di conseguenza, la comunicazione tra i dipartimenti e con il pubblico è stata temporaneamente limitata.
Nonostante l’interruzione del digitale, le funzioni municipali fondamentali come la raccolta dei rifiuti, la sicurezza pubblica e la risposta alle emergenze sono continuate senza interruzioni. Tuttavia, i residenti non sono attualmente in grado di accedere a molti servizi online, inclusi moduli amministrativi, sistemi di fatturazione e appuntamenti digitali. Gli uffici comunali rimangono aperti, ma operano a capacità limitata utilizzando processi manuali fino a quando i sistemi non potranno essere ripristinati.
I funzionari di Ludwigshafen hanno detto che l’incidente è stato trattato come un sospetto attacco informatico piuttosto che un malfunzionamento tecnico. Le prime analisi suggeriscono che l’attività rilevata sulla rete è stata intenzionale, anche se gli investigatori non hanno ancora confermato chi c’era dietro o come è stato ottenuto l’accesso. La città ha sottolineato che la decisione di disconnettere i sistemi si è basata sulla precauzione, non sulla prova del furto di dati.
Indagini in corso mentre le squadre forensi valutano i danni
La città ha ingaggiato specialisti di sicurezza informatica per condurre una revisione forense dei suoi server e dell’architettura di rete. I funzionari hanno detto che l’indagine determinerà il metodo di intrusione e se sono stati consultati o copiati dati personali o operativi. A partire da questa settimana, non ci sono conferme che siano state rubate informazioni sensibili e nessun gruppo ha rivendicato pubblicamente la responsabilità.
Le autorità hanno affermato che la priorità è ripristinare i sistemi in modo sicuro, garantendo al contempo che le vulnerabilità vengano affrontate prima di riconnettersi a Internet. Il processo di recupero potrebbe richiedere diversi giorni o più, a seconda dei risultati dell’indagine. Il comune non ha rivelato se l’attacco abbia coinvolto un ransomware o se sia stata fatta una richiesta di riscatto.
Gli esperti di sicurezza informatica osservano che le pubbliche amministrazioni di tutta la Germania hanno dovuto affrontare un numero crescente di attacchi mirati negli ultimi due anni. Le reti municipali sono considerate obiettivi di alto valore perché memorizzano dati personali e spesso si basano su sistemi obsoleti o frammentati che sono più difficili da proteggere. Gli analisti suggeriscono che l’incidente di Ludwigshafen si inserisce in una tendenza crescente di attacchi informatici volti a interrompere le operazioni del governo locale piuttosto che a rubare dati specifici.
L’amministrazione comunale di Ludwigshafen ha dichiarato che sta lavorando a stretto contatto con i partner IT regionali e le autorità federali per la sicurezza informatica per coordinare gli sforzi di recupero. I funzionari hanno detto che gli aggiornamenti saranno condivisi una volta completata la revisione forense e le normali operazioni digitali potranno riprendere in sicurezza.