E' stato con una comunicazione nel proprio sito istituzionale, che il Comune di Marentino, situato nella provincia di Torino, ha pubblicamente annunciato di aver subito un'infezione ransomware. Se ne sono accorti alcuni dipendenti comunali, costretti in questo periodo allo smart working, quando a inizio turno hanno tentato di accedere ai proprio account. Nel comunicato si legge:

"Il Comune di Marentino informa Tutti gli interessati (residenti e non) di aver recentemente subito un attacco informatico che, sfruttando il periodo emergenziale causato dall’epidemia, ha violato i dati personali presenti sul server centrale".

Non è chiaro come sia avvenuta l'infezione, il comunicato del Comune fa riferimento all'emergenza Covid, quindi potrebbe essere rimasto vittima di una delle tantissime campagne di diffusione di malware e ransomware tramite email a tema Covid. Ad ora però non ci sono sufficienti riscontri. Non è chiaro neppure il tipo di ransomware che ha colpito il server centrale del comune: i giornali locali parlano genericamente di Cryptolocker.

Nel comunicato, inoltre, l'ente comunica di essersi immediatamente attivato per tentare il recupero dei dati, notificando il data breach al Garante per la protezione dei dati secondo le procedure previste dal GDPR e alla Polizia Postale. E' stata 

Il Sindaco Bruno Corniglia ha dicharato alla stampa che sono a lavoro già da giorni per recuperare i dati, ma il ransowmare non solo ha criptato tutti i file, ma li ha anche cancellati. Anche le copie di backup sono state cancellate. Ha fatto sapere che anche altri comuni nel dintorni hanno subito attacchi simili in precedenza, ma l'infezione è sempre stata sventata in tempo semplicemente spegnendo i sistemi. Questa volta, con tutti i dipendenti in smart working, nessuno ha potuto procedere a spegnere i sistemi, quindi il ransomware ha agito indisturbato.

Il riscatto, in prima battuta ammontante a 50.000 euro, è raddoppiato a 100.000 euro dopo due giorni dal momento dell'infezione.