L’attacco della ransomware gang Nova avvenuto a inizio Maggio ai danni, asseriscono, del Comune di Pisa (ne ho precedentemente parlato qui: Comune di Pisa colpito da ransomware gang Nova) ha avuto, nei giorni scorsi, il peggiore epilogo possibile: i dati presumibilmente esfiltrati dai sistemi della municipalità toscana, per circa 100 GByte, sono stati pubblicati online sul sito DLS di Nova, disponibile sul dark web via TOR.

Nel disclaimer la ransomware gang accusa, con toni forti, il mancato pagamento del riscatto da parte del Comune (“they deasn’t have any Intention to pay just little bit (2 Million Dollars) as a bugbounty“) e il mancato inizio delle trattative:

I dati esfiltrati sono stati resi disponibili attraverso una serie di link a servizi di cloud storage esterni, come Mega e GoFile.

per un totale di 72,7 GByte di materiale compresso con 7zip.

Chiaramente non è stato possibile analizzare il contenuto degli archivi, quindi non posso al momento certificarne la paternità dichiarata. Anche sul sito web del Comune di Pisa, albo pretorio incluso, non vi è traccia dell’attacco né in avvisi né in determine/delibere che possano far pensare ad un qualche problema ai sistemi informatici.
Questo strano silenzio è l’oggetto di una interrogazione parlamentare a firma Ylenia Zambito, senatrice del PD che, stando alle informazioni diffuse dalla stampa, chiederà di sapere “se il Governo sia a conoscenza dell’attacco informatico subito dal Comune di Pisa e quali informazioni siano state acquisite in merito all’entità e alla natura dei dati esfiltrati e se siano state coinvolte le autorità competenti, quali l’Agenzia per la Cybersicurezza Nazionale e il Garante per la protezione dei dati personali, per valutare l’impatto dell’attacco e coordinare le azioni di risposta“. Il testo completo dell’interrogazione, atto n. 3-01918 del 21 maggio 2025, è sul sito del Senato.