Il comune di Sanxenxo, a Pontevedra, nella comunità autonoma della Galizia, sta attualmente subendo un attacco informatico che ha portato a una situazione di stallo tra il consiglio comunale e gli hacker che hanno fatto conoscere le loro richieste.
La città ha segnalato l'intenzione di procedere senza pagare il riscatto di 5.000 BTC richiesto per rilasciare i dati crittografati in un attacco che ha compromesso migliaia di documenti amministrativi del consiglio comunale di Sanxenxo in Spagna.
Cosa è successo al Consiglio comunale di Sanxenxo a Pontevedra
Secondo recenti notizie, il 26 gennaio 2026 degli hacker si sono introdotti nei sistemi interni del municipio, bloccandoli e crittografando migliaia di documenti. Ciò impedisce l'accesso a informazioni essenziali e rende impossibile il lavoro dei funzionari.
L'dent è stato confermato dal governo stesso e citato nei notiziari locali. Secondo quanto riferito, gli hacker hanno utilizzato un malware per infiltrarsi nella rete principale e, a seguito dell'attacco, il server comunale è diventato completamente inoperativo, compromettendo i servizi essenziali per identelaborati presso l'ufficio principale.
Fortunatamente, non tutte le aree del comune sono state colpite dall'attacco. Le aziende comunali Nauta e Turismo non sono state colpite dall'attacco, ma ciò è dovuto al fatto che operano su retident .
Anche il portale online del Municipio è rimasto operativo, consentendo ai cittadini di proseguire le proprie procedure online.
Cosa vogliono gli hacker
Gli aggressori hanno chiesto un riscatto di 5.000 dollari in Bitcoin (BTC) per ripristinare i file, una cifra esigua considerando la merce di scambio in loro possesso, relativamente banale per un attacco di questa portata. Ciò potrebbe indicare che gli autori siano piccoli criminali o individui isolati, piuttosto che un gruppo sofisticato collegato a exploit più grandi negli Stati Uniti.
Anche il comune ha ignorato le richieste, rifiutandosi di pagare il riscatto. Ha invece presentato una denuncia formale alla Guardia Civil e attivato un sistema di backup giornaliero.
Si prevede che i backup ripristineranno i sistemi entro le prossime ore. Tuttavia, il sindaco Telmo Martín ha rivelato che, nonostante le speranze di un ripristino entro le prossime 24-48 ore, il processo potrebbe richiedere più tempo del previsto.
Gli attacchi ransomware prendono di mira i comuni spagnoli
L'dent di Sanxenxo non è un caso isolato, ma rientra in un aumento degli attacchi ransomware che prendono di mira gli enti locali in Spagna.
Questi attacchi ransomware hanno iniziato a diffondersi nel 2025, condentsimili segnalati in comuni come Badajoz, Melilla e Villajoyosa. L'attacco a Badajoz è stato particolarmente grave, in quanto ha bloccato le procedure amministrative per una popolazione di quasi 150.000 abitanti.
Quest'anno, oltre a Sanxenxo, anche zone come Beniel, un comune nella regione di Murcia, e Adeje, a Tenerife, hanno dovuto affrontare attacchi informatici che hanno reso inutilizzabili i loro sistemi digitali.
Nel municipio di Adeje, a Tenerife, il sito web comunale è stato temporaneamente chiuso perché è stato rilevato un accesso non autorizzato e sono stati attivati i protocolli di sicurezza.
La differenza principale tra i casi segnalati in precedenza e quello più recente, che ha preso di mira il municipio del consiglio comunale di Sanxenxo, è che nel caso di Sanxenxo gli hacker hanno chiesto un riscatto di 5.000 dollari.
Nel frattempo, non ci sono state segnalazioni di richieste di riscatto in Bitcoin da parte di altri comuni. Ma questo potrebbe rappresentare un'inversione di tendenza rispetto alla tendenza consolidata, che potrebbe aprire le porte a un'ondata di richieste quando l'dent si verificherà.
