Michele PinassiTL;DR Rivendicato, dopo una settimana, l’attacco ai sistemi informatici del Comune di Palermo. La ransomware gang Vice Society ha pubblicato il fatidico count-down per la pubblicazione dei dati esfiltrati sul suo sito web, raggiungibile solo via TOR, con scadenza domenica 12 giugno.
Dopo qualche giorno dalla notizia che i sistemi informatici del Comune di Palermo erano fuori uso a causa di un non meglio precisato “attacco informatico“, ecco la notizia che una delle più note ransomware gang, la Vice Society, oltre a rivendicare l’attacco, pubblicherà i documenti esfiltrati dalla rete dell’amministrazione comunale palermitana domenica 12 giugno 2022, alle ore 14:00, minuto più, minuto meno.
L’attacco, avvenuto nei primi giorni di Giugno 2022, ha bloccato i sistemi informatici dell’Amministrazione per molti giorni, scatenando l’ira degli utenti. Giova ricordare che a breve si terranno le Elezioni Amministrative e l’evento non ha mancato di entrare anche nell’arena dello scontro elettorale.
Con un tweet pubblicato dall’account ufficiale del Comune di Palermo giovedì 9 giugno, è stata resa pubblica una lettera inviata dal SISPI (Sistema Palermo Innovazione Spa) in merito alla cronistoria dell’attacco e le conseguenze al sistema informatico dell’Amministrazione Palermitana.
Abbiamo già parlato ampiamente di come si sviluppa un attacco ransomware e molto probabilmente questo non fa eccezione rispetto alle modalità già viste in passato.
Resta tuttavia una certa sorpresa nel vedere una Amministrazione Comunale così importante come quella di uno dei principali comuni siciliani, con costi di oltre 13 milioni di € per i servizi di “Statistica e sistemi informativi“ (Bilancio consuntivo 2020, fonte openbilanci.it), subire un attacco di questa portata e con queste conseguenze: al di là dell’esfiltrazione dei dati, problema indubbiamente molto serio, l’erogazione dei servizi all’utenza ne ha risentito per (troppi) giorni.
Sulla corretta applicazione delle “misure tecniche e organizzative” per la protezione dei dati personali dei cittadini palermitani indagheranno le autorità preposte e molto probabilmente lo stesso Garante della privacy avvierà, come già ha fatto, una istruttoria in merito. Da domenica 12, tuttavia, il rischio che centinaia di migliaia (il Comune di Palermo conta oltre 630.000 abitanti) possano trovarsi i propri dati personali spiattellati in Rete è alto, con le conseguenze che possiamo tutti ampiamente immaginare: furti di identità, phishing mirato, raccolta informazioni sensibili…
Hai trovato utile questo articolo?
