Il caso dell’attacco hacker ad Ancona: quando non sapere è un problema

La gestione di un recente attacco informatico al porto di Ancona ha creato ben più di un malumore tra i dipendenti, soprattutto dopo che molti hanno scoperto solo a distanza di un mese che circolavano online dati sensibili sottratti dagli hacker.

La comunicazione tardiva dell’Authority portuale, arrivata l’8 gennaio, ha acceso un dibattito acceso tra sigle sindacali e personale, che ora deve fare i conti con documenti compromessi.

Il collettivo Anubis ha rivendicato l’incursione avvenuta l’11 dicembre, durante la quale ha trafugato 56mila file per un totale di 36 GB, parte di un archivio complessivo di 2.250 GB già colpito in un incidente simile nel 2024.

Nella circolare dell’8 gennaio, l’Authority ha parlato di una problematica informatica, spiegando che l’attacco non sembrava “di natura sofisticata“. La definizione ha fatto discutere, perché molti dipendenti si sono trovati con carte d’identità, codici fiscali, cartelle cliniche e Iban pubblicati online.

Le organizzazioni Cgil, Cisl e Uil lamentano la tardiva comunicazione. La Cgil ricorda che dopo l’attacco del 2024 era stata promessa una maggiore attenzione alla sicurezza informatica, giudicata ora insufficiente. La Fit Cisl segnala che la nota dell’Authority sembrava minimizzare l’accaduto.

L’ente ha comunque avviato misure di contenimento, come scansioni antivirus e blocco della Vpn, mentre prosegue il monitoraggio per individuare eventuali criticità future. Non viene escluso che gli hacker abbiano già richiesto un riscatto.

La diffusione online dei dati ha costretto centinaia di persone a correre ai ripari. In molti hanno subito contattato la banca per bloccare o modificare l’Iban, mentre altri hanno fissato appuntamenti con il Comune per rifare la carta di identità.

Tra loro c’è anche l’assessore regionale Giacomo Bugaro, che ha saputo della violazione non dall’Authority, ma dalla stampa.

Bugaro spiega che la Regione non era stata informata e dovrà ora rifare i documenti, pur riconoscendo che ormai dobbiamo convivere con attacchi di questo tipo.

La vicenda è stata segnalata alla Polizia postale e al Garante per la protezione dei dati personali.