Medusa ha colpito il Comune di Battipaglia

    TL;DR La ransomware gang Medusa ha rivendicato un attacco ai server informatici del Comune di Battipaglia, con l’esfiltrazione di oltre 200.000 files.

    Battipaglia è un comune di quasi 50.000 abitanti a sud di Salerno. Famosa per le mozzarelle, tra cui la celebre “zizzona di Battipaglia“, a quanto sembra dalla rivendicazione sul DLS della gang cybercriminale Medusa, è stata vittima di un attacco ransomware che ha esfiltrato oltre 200.000 file dai server istituzionali.

    La rivendicazione dell’attacco è stata pubblicata il 2 febbraio 2026 alle ore 08:22 sul DLS raggiungibile via TOR, insieme all’elenco dei files esfiltrati e numerosi samples, contenenti anche informazioni sensibili di cittadini di Battipaglia, a certificare l’attacco.

    Al momento né sul sito web istituzionale né sugli altri canali social consultati risulta pubblicata la notizia dell’avvenuto attacco e relativa compromissione di documenti e dati riservati e personali.

    ** AGGIONAMENTO 07/02/2026 **

    Sul sito web isituzionale del Comune di battipaglia è comparsa la notizia dell’attacco ransomware, precisando che “Al momento non si sono verificati blocchi o indisponibilità dei servizi. Tuttavia, è emersa la possibilità di una sottrazione di dati personali che potrebbero essere oggetto di diffusione.”

    ** AGGIORNAMENTO 13/02/2026 **

    Come prevedibile, sul Data Leak Site della ransomware gang Medusa sono stati pubblicati i dati esfiltrati dai server del Comune di Battipaglia.

    Il Data Leak Site è raggiungibile via TOR, all’indirizzo .onion della gang cybercriminale.

    Il riscatto chiesto per evitare la pubblicazione dei dati esfiltrati è di 100.000$, entro le prime ore di lunedì 9 febbraio.

    Una veloce analisi sull’elenco dei file esfiltrati sembrerebbe rivelare abitudini non proprio perfette da parte dei dipendenti. Ad esempio, risulterebbero esserci svariate cartelle di backup, file di “password” e conservazione di posta elettronica vecchia sul Desktop. I cybercriminali sono riusciti anche a esfiltrare diversi file dal cestino.

    La ransomware gang Medusa è una realtà cybercriminale attiva da molto tempo. Tra le sue numerose vittime anche aziende e realtà commerciali italiane. A quanto risulta, è la prima volta che Medusa attacca una Pubblica Amministrazione italiana

    Sorprende che il Comune non abbia pubblicato alcun avviso, neanche di interruzione, né sul sito web né sui canali social. Solo alcune notizie sono trapelate sulla stampa locale, come sull’Occhio di Salerno (Attacco hacker al Comune di Battipaglia: computer e server fuori uso, denunciata la violazione) che ha confermato il blocco dei sistemi informatici del Municipio, così come la doverosa denuncia alla Polizia Postale.

    Per finire, è interessante ricordare come una delle caratteristiche degli attacchi ransomware sia anche nel mettere in evidenza consuetudini operative sulla gestione dei sistemi informatici non sempre ottimali. Spesso, gli attacchi sono anche la conseguenza di pratiche di cyber-hygiene non ottimali, che aumentano l’impatto dell’incidente in modo importante (es. attraverso la diffusione non autorizzata di dati personali di cittadini). Uso di buone pratiche di conservazione dei dati, l’uso di crittografia per i documenti, gestione delle password attraverso password manager etc… sono abitudini essenziali per ridurre l’impatto degli incidenti informatici.

    Hai trovato utile questo articolo?

    Questo articolo è stato visto 110 volte (Oggi 5 visite)

    Potrebbero interessarti anche:

    1. Comune di Pisa colpito da ransomware gang Nova
    2. Comune di Torre del Greco: i dati dei cittadini pubblicati sul DLS di Royal
    3. Oh no! Anche il Comune di Taggia colpito da ransomware

    Wannabe hacker, currently dad and cybersec op for fun and profit

    Lascia un commento

    Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.