Comune di Pisa colpito da ransomware gang Nova

Sul DLS della ransomware gang Nova è comparso, due giorni fa, la rivendicazione di un attacco al Comune di Pisa e l’esfiltrazione di almeno 2TB di dati relativi all’amministrazione comunale pisana.

Il 10 Maggio 2025 sul data leak site (DLS) della ransomware gang Nova, accessibile via TOR, è comparso l’annuncio della rivendicazione di un attacco ai sistemi informatici del Comune di Pisa.

Secondo quanto dichiarato dalla ransomware gang, sono stati esfiltrati 2 TByte di dati:

we take 2TB this will be part 1 , 
part we will leak everything contact us soon:
ext : PDFs ,OUTLOOKs ,DB ,XLSX ,
PNG ,JPG ,TXT ,sources (configs)

gov documents , payments 
databases , Secret plans
softwares codes , emails templates contents
Costumers information
gmails , phones , invoices
Workers informations , 
peoples IDs , hospitals docs etc

note (admin will face readme follow it we 
know you have money , you have 15 days , 
make sure that we put 50000 payload worms 
and C2 if you deasn't pay your choice , 
2TB encrypted , bitdefender and endpoints
 will not help you against Nova , 
ransom payment will be pizza and some dollars )

a cui ovviamente segue, come da tradizione, un sample dei dati esfiltrati a testimonianza dell’attacco e un file sign.zip che contiene tre screenshot di uno dei PC colpiti, in cui si vede tra l’altro una finestra di Esplora Risorse con svariati file con estensione .NOVARANSOM

Se i miei calcoli sono esatti, basandomi su quanto leggo, il conto alla rovescia per pagare il riscatto e sperare di non veder pubblicati i dati sulla Rete dovrebbe scadere nella giornata di mercoledì 21 maggio 2025.

Al momento in cui scrivo, martedì 13 maggio, a circa 72 ore dalla rivendicazione, sulle pagine web del Comune di Pisa non ho trovato alcuna menzione dell’attacco né segnalazione di disservizi ai servizi informatici. Anche all’Albo Pretorio non vi è alcuna traccia in merito né sui canali social ufficiali dell’Amministrazione. Il che può significare due cose, una ottima e una meno buona: speriamo in quella ottima, ovvero che l’Amministrazione comunale pisana aveva predisposto un piano di recovery efficiente che ha immediatamente risolto il problema (ma che comunque, nel caso i dati siano stati effettivamente esfiltrati, configura un data breach ai sensi del Regolamento Europeo 2016/679 “GDPR”), minimizzando i disagi all’utenza e mantenendo l’operatività dei servizi.

Non resta quindi che attendere e vedere cosa accadrà nei prossimi giorni.

Questo articolo è stato visto 144 volte (Oggi 1 visite)

Hai trovato utile questo articolo?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.