Ciberattacco nella contea di Murray: uffici chiusi, indagini sulla fonte dei finanziamenti

Ciberattacco nella contea di Murray: uffici chiusi, indagini sulla fonte dei finanziamenti

Un attacco informatico ha colpito la contea di Murray, in Georgia, a maggio, costringendo diversi edifici pubblici a chiudere, tra cui l'ufficio del Commissario delle imposte e le aule di tribunale. I funzionari della contea hanno poi confermato che i servizi sono di nuovo operativi, ma restano dubbi su come sia stata finanziata la risposta all'incidente. L'attacco informatico alla contea di Murray è un esempio lampante del perché le violazioni nei governi locali vadano ben oltre il semplice disagio per i cittadini che devono pagare le tasse sulla proprietà.

Cosa è successo nella contea di Murray

L'attacco ha colpito i sistemi della contea con una forza tale da costringere alla chiusura diversi uffici aperti al pubblico. Sebbene i servizi di emergenza 911, la pubblica sicurezza e i sistemi elettorali siano rimasti operativi, la chiusura degli uffici tributari e giudiziari ha lasciato i residenti senza la possibilità di accedere ai servizi ordinari per un periodo prolungato. I funzionari hanno dichiarato pubblicamente che il bilancio 2026 della contea non è stato compromesso dall'incidente e che l'amministrazione aveva investito nella sicurezza digitale per anni prima dell'attacco.

Con la riapertura degli uffici, una domanda diversa è emersa in primo piano: da dove provengono esattamente i soldi per risolvere l'incidente? I funzionari della contea hanno confermato di stare indagando attivamente sulla fonte dei finanziamenti, e questo la dice lunga sull'entità dei costi che anche un attacco informatico "risolto" può generare per un piccolo ente locale. Come hanno poi confermato le cronache, la contea di Murray ha infine pagato un riscatto di 200.000 dollari per risolvere la violazione, una cifra che sottolinea quanto siano diventati onerosi questi attacchi per le amministrazioni locali con budget IT limitati.

Perché le violazioni dei governi locali mettono a rischio i tuoi dati

È facile liquidare un attacco informatico a livello di contea come un inconveniente locale, ma i dati conservati in questi sistemi raccontano una storia diversa. Gli uffici tributari della contea detengono registri immobiliari, dati di identificazione personale, informazioni finanziarie e recapiti di praticamente ogni residente. Gli uffici giudiziari conservano atti legali, fascicoli processuali e documenti personali sensibili. Quando gli aggressori ottengono l'accesso a questi sistemi, tali informazioni possono essere esposte, copiate o tenute in ostaggio insieme ai sistemi operativi da cui i cittadini dipendono.

A differenza di una violazione di dati nel settore retail, in cui un'azienda avvisa i clienti interessati e offre servizi di monitoraggio del credito, le violazioni negli enti locali spesso si sviluppano più lentamente e con minore trasparenza. I residenti potrebbero non sapere affatto se i loro dati siano stati consultati, e l'obbligo dell'ente di notificare le persone coinvolte può variare notevolmente a seconda della legge statale e di ciò che l'indagine rivela alla fine.

Questo tipo di violazione evidenzia anche uno schema più ampio. I gruppi ransomware prendono sempre più di mira le amministrazioni comunali e provinciali proprio perché questi enti tendono a custodire dati preziosi, operano con infrastrutture datate e subiscono una pressione enorme nel ripristinare rapidamente i servizi, piuttosto che sopportare settimane di inattività.

Cosa significa per te

Se risiedi nella contea di Murray, la preoccupazione più immediata è se le tue informazioni personali siano state consultate durante la violazione. Tieni d'occhio le comunicazioni ufficiali degli uffici della contea in merito all'estensione dell'attacco e all'eventuale compromissione di dati dei residenti. Se la contea offre servizi di monitoraggio dell'identità nell'ambito della risposta all'incidente, approfittane.

In un'ottica più ampia, questo episodio è un utile promemoria del fatto che hai un controllo limitato su come le agenzie governative proteggano le informazioni che conservano su di te. Non puoi rifiutarti di far conservare i tuoi dati catastali presso la contea, né puoi scegliere un fornitore diverso se le loro pratiche di sicurezza sono carenti. Quello che puoi fare è limitare i danni nel caso in cui quei dati vengano esposti.

Usare password robuste e uniche per ogni account online collegato alle tue interazioni con la pubblica amministrazione è un passo semplice ma efficace. Attivare l'autenticazione a due fattori ovunque possibile riduce la probabilità che credenziali rubate possano essere usate contro di te. Monitorare periodicamente il tuo estratto conto creditizio per attività sospette non costa nulla e può far emergere tempestivamente segnali di furto d'identità. Se utilizzi reti pubbliche per accedere ai portali della pubblica amministrazione, una VPN può cifrare il traffico e ridurre l'esposizione mentre quei sistemi si trovano in uno stato vulnerabile.

Vale anche la pena prestare attenzione alla cybersicurezza degli enti locali come questione civica. I cittadini possono chiedere ai commissari di contea con quale frequenza vengano effettuati audit dei sistemi, se il personale riceva regolarmente formazione sulla sicurezza e quali piani di risposta agli incidenti siano in atto. Non si tratta di domande tecniche; sono domande di bilancio e di responsabilità a cui i funzionari eletti dovrebbero essere in grado di rispondere.

Azioni concrete da intraprendere

• Tieni monitorate le comunicazioni ufficiali della contea di Murray per eventuali notifiche sull'esposizione dei dati legate all'attacco di maggio.
• Verifica la presenza di attività insolite nel tuo estratto conto creditizio se di recente hai avuto a che fare con gli uffici tributari o giudiziari della contea.
• Utilizza password uniche e l'autenticazione a due fattori su tutti gli account collegati ai servizi pubblici.
• Prendi in considerazione l'uso di una VPN quando accedi a portali sensibili della pubblica amministrazione, soprattutto durante o dopo un incidente di sicurezza noto.
• Coinvolgiti con gli amministratori locali sulle questioni relative al finanziamento e alla preparazione in materia di cybersicurezza, come parte della normale partecipazione civica.

L'attacco informatico alla contea di Murray è risolto dal punto di vista operativo, ma le domande che solleva sull'esposizione dei dati, sulla responsabilità finanziaria e sulla vulnerabilità delle infrastrutture dei governi locali impiegheranno più tempo per trovare una risposta completa. Nel frattempo, mantenersi informati e adottare precauzioni personali è la risposta più concreta a disposizione dei residenti.