Il 10 Maggio 2025 sul data leak site (DLS) della ransomware gang Nova, accessibile via TOR, è comparso l’annuncio della rivendicazione di un attacco ai sistemi informatici del Comune di Pisa.

Secondo quanto dichiarato dalla ransomware gang, sono stati esfiltrati 2 TByte di dati:
we take 2TB this will be part 1 ,
part we will leak everything contact us soon:
ext : PDFs ,OUTLOOKs ,DB ,XLSX ,
PNG ,JPG ,TXT ,sources (configs)
gov documents , payments
databases , Secret plans
softwares codes , emails templates contents
Costumers information
gmails , phones , invoices
Workers informations ,
peoples IDs , hospitals docs etc
note (admin will face readme follow it we
know you have money , you have 15 days ,
make sure that we put 50000 payload worms
and C2 if you deasn't pay your choice ,
2TB encrypted , bitdefender and endpoints
will not help you against Nova ,
ransom payment will be pizza and some dollars )
a cui ovviamente segue, come da tradizione, un sample dei dati esfiltrati a testimonianza dell’attacco e un file sign.zip che contiene tre screenshot di uno dei PC colpiti, in cui si vede tra l’altro una finestra di Esplora Risorse con svariati file con estensione .NOVARANSOM
Se i miei calcoli sono esatti, basandomi su quanto leggo, il conto alla rovescia per pagare il riscatto e sperare di non veder pubblicati i dati sulla Rete dovrebbe scadere nella giornata di mercoledì 21 maggio 2025.
Al momento in cui scrivo, martedì 13 maggio, a circa 72 ore dalla rivendicazione, sulle pagine web del Comune di Pisa non ho trovato alcuna menzione dell’attacco né segnalazione di disservizi ai servizi informatici. Anche all’Albo Pretorio non vi è alcuna traccia in merito né sui canali social ufficiali dell’Amministrazione. Il che può significare due cose, una ottima e una meno buona: speriamo in quella ottima, ovvero che l’Amministrazione comunale pisana aveva predisposto un piano di recovery efficiente che ha immediatamente risolto il problema (ma che comunque, nel caso i dati siano stati effettivamente esfiltrati, configura un data breach ai sensi del Regolamento Europeo 2016/679 “GDPR”), minimizzando i disagi all’utenza e mantenendo l’operatività dei servizi.
Non resta quindi che attendere e vedere cosa accadrà nei prossimi giorni.