MESTRE - Dannata fu la mail per il gruppo Avm, l’azienda municipalizzata veneziana che gestisce il servizio di trasporto pubblico in laguna e in terraferma, e gli altri servizi alla mobilità come i parcheggi, con oltre 3 mila dipendenti.
È successo che domenica scorsa un dipendente o un responsabile ha aperto una mail con un allegato chiamato Criptolocker, insomma con un virus che ha infettato tutto. Per fortuna, sostiene Avm, l’intrusione è stata scoperta subito e si è corsi ai ripari, così danni reali per il Gruppo non ce ne sono stati. Il fatto, però, è che l’intervento necessario per rimettere tutto in sicurezza è stato notevole e invasivo. È stato necessario, infatti, “buttare giù”, ossia disattivare, tutti i sistemi, e verificare i danni eventuali in ognuno dei ben 400 server e dei 1000 computer aziendali. Un lavoro enorme ma necessario per evitare che l’infezione si propagasse ulteriormente. Il Criptolocker, infatti, è definito un trojan che comparve per la prima volta nel tardo 2013, e venne perfezionato poi nel maggio 2017: è un malware, un software malevolo, che agisce a caso, approfittando della distrazione di un utente che apre un allegato che non avrebbe mai dovuto aprire, e infettando i sistemi Windows; in buona sostanza cripta i dati della vittima e richiede, subito dopo, un pagamento se vuole che quei dati vengano decriptati e tornino disponibili.
Avm non ha pagato un centesimo (anche perché non è detto che, pagando, i dati vengano effettivamente decriptati) ma ha sporto denuncia alla Polizia Postale. E nel frattempo è subito intervenuta, con i tecnici informatici, per controllare, appunto, l’intero sistema: dopo due giorni e mezzo, ieri le informazioni all’utenza erano tornate operative, mentre i servizi al cittadino (come prenotazioni e quant’altro), se non già ieri sera, dovrebbero tornare disponibili da oggi; è stata lasciata per ultima la parte dei servizi interni che non hanno alcun impatto con l’esterno, ossia con l’utenza.