Ransomware: pubblicati online 100GByte di dati esfiltrati dal Comune di Pisa

Il 10 maggio la ransomware gang Nova ha dichiarato di aver colpito i sistemi del Comune di Pisa. I dati esfiltrati sono stati pubblicati online il 21 maggio, sul loro sito DLS, per un totale di quasi 100 GByte. Intanto, sul sito web del Comune di Pisa, nessuna notizia in merito all’attacco: dalla stampa, però, si apprende di una interrogazione parlamentare a tal proposito.

L’attacco della ransomware gang Nova avvenuto a inizio Maggio ai danni, asseriscono, del Comune di Pisa (ne ho precedentemente parlato qui: Comune di Pisa colpito da ransomware gang Nova) ha avuto, nei giorni scorsi, il peggiore epilogo possibile: i dati presumibilmente esfiltrati dai sistemi della municipalità toscana, per circa 100 GByte, sono stati pubblicati online sul sito DLS di Nova, disponibile sul dark web via TOR.

Nel disclaimer la ransomware gang accusa, con toni forti, il mancato pagamento del riscatto da parte del Comune (“they deasn’t have any Intention to pay just little bit (2 Million Dollars) as a bugbounty“) e il mancato inizio delle trattative:

I dati esfiltrati sono stati resi disponibili attraverso una serie di link a servizi di cloud storage esterni, come Mega e GoFile.

per un totale di 72,7 GByte di materiale compresso con 7zip.

Chiaramente non è stato possibile analizzare il contenuto degli archivi, quindi non posso al momento certificarne la paternità dichiarata. Anche sul sito web del Comune di Pisa, albo pretorio incluso, non vi è traccia dell’attacco né in avvisi né in determine/delibere che possano far pensare ad un qualche problema ai sistemi informatici.

Questo strano silenzio è l’oggetto di una interrogazione parlamentare a firma Ylenia Zambito, senatrice del PD che, stando alle informazioni diffuse dalla stampa, chiederà di sapere “se il Governo sia a conoscenza dell’attacco informatico subito dal Comune di Pisa e quali informazioni siano state acquisite in merito all’entità e alla natura dei dati esfiltrati e se siano state coinvolte le autorità competenti, quali l’Agenzia per la Cybersicurezza Nazionale e il Garante per la protezione dei dati personali, per valutare l’impatto dell’attacco e coordinare le azioni di risposta“. Il testo completo dell’interrogazione, atto n. 3-01918 del 21 maggio 2025, è sul sito del Senato.

Questo articolo è stato visto 36 volte (Oggi 1 visite)

Hai trovato utile questo articolo?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.