Comune di Pisa colpito da ransomware gang Nova

    Sul DLS della ransomware gang Nova è comparso, due giorni fa, la rivendicazione di un attacco al Comune di Pisa e l’esfiltrazione di almeno 2TB di dati relativi all’amministrazione comunale pisana.

    Il 10 Maggio 2025 sul data leak site (DLS) della ransomware gang Nova, accessibile via TOR, è comparso l’annuncio della rivendicazione di un attacco ai sistemi informatici del Comune di Pisa.

    Secondo quanto dichiarato dalla ransomware gang, sono stati esfiltrati 2 TByte di dati:

    we take 2TB this will be part 1 , 
part we will leak everything contact us soon:
ext : PDFs ,OUTLOOKs ,DB ,XLSX ,
PNG ,JPG ,TXT ,sources (configs)

gov documents , payments 
databases , Secret plans
softwares codes , emails templates contents
Costumers information
gmails , phones , invoices
Workers informations , 
peoples IDs , hospitals docs etc

note (admin will face readme follow it we 
know you have money , you have 15 days , 
make sure that we put 50000 payload worms 
and C2 if you deasn't pay your choice , 
2TB encrypted , bitdefender and endpoints
 will not help you against Nova , 
ransom payment will be pizza and some dollars )

    a cui ovviamente segue, come da tradizione, un sample dei dati esfiltrati a testimonianza dell’attacco e un file sign.zip che contiene tre screenshot di uno dei PC colpiti, in cui si vede tra l’altro una finestra di Esplora Risorse con svariati file con estensione .NOVARANSOM

    Se i miei calcoli sono esatti, basandomi su quanto leggo, il conto alla rovescia per pagare il riscatto e sperare di non veder pubblicati i dati sulla Rete dovrebbe scadere nella giornata di mercoledì 21 maggio 2025.

    Al momento in cui scrivo, martedì 13 maggio, a circa 72 ore dalla rivendicazione, sulle pagine web del Comune di Pisa non ho trovato alcuna menzione dell’attacco né segnalazione di disservizi ai servizi informatici. Anche all’Albo Pretorio non vi è alcuna traccia in merito né sui canali social ufficiali dell’Amministrazione. Il che può significare due cose, una ottima e una meno buona: speriamo in quella ottima, ovvero che l’Amministrazione comunale pisana aveva predisposto un piano di recovery efficiente che ha immediatamente risolto il problema (ma che comunque, nel caso i dati siano stati effettivamente esfiltrati, configura un data breach ai sensi del Regolamento Europeo 2016/679 “GDPR”), minimizzando i disagi all’utenza e mantenendo l’operatività dei servizi.

    Non resta quindi che attendere e vedere cosa accadrà nei prossimi giorni.

    Questo articolo è stato visto 144 volte (Oggi 1 visite)

    Hai trovato utile questo articolo?

    Potrebbero interessarti anche:

    1. Oh no! Anche il Comune di Taggia colpito da ransomware
    2. Azienda USL Modena colpita dalla ransomware gang Hunters International
    3. Ransomware Vice Society VS Comune di Palermo
    Related Tags

    Wannabe hacker, currently dad and cybersec op for fun and profit

    Lascia un commento

    Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.