L’attacco hacker al sistema informatico del Comune di Palermo è stato rivendicato da Vice Society, una cyber gang ritenuta responsabile di un attacco simile portato di recente all’Abi e che oggi ha piazzato un countdown di tre giorni per l’ottenimento di un riscatto, altrimenti verranno pubblicati dati sensibili. La comparsa di questa cybergang, spiega un articolo su www.cybersecurity360.it, sito del Gruppo Digital360, lascia “pensare con estremamente più alta probabilità ad un attacco di tipo ransomware”.
“I file rubati – prosegue ancora il sito – durante l’attacco non sono ancora disponibili e il gruppo criminale ha stimato un tempo di tre giorni per il pagamento del riscatto. Scaduto il quale termine, dati di appartenenza all’infrastruttura interna del Comune di Palermo saranno di pubblico dominio scaricabili direttamente dal sito della cyber gang”.
In mattinata, spiega un altro sito di esperti del settore www.redhotcyber.com, era “comparso all’interno del data leak site (Dls) di Vice Society (o “sito della vergogna”) un post che attribuisce a loro la paternità dell’incidente e fissa il “countdown” a 3 giorni e 7 ore per la pubblicazione dei dati esfiltrati. Questo, come sanno i lettori di Rhc, generalmente avviene quando l’azienda è reticente a pagare una forma di riscatto. In questo modo, minacciando la pubblicazione dei dati in loro possesso, aumenta la pressione verso l’organizzazione violata, sperando che il pagamento avvenga più velocemente”.
L’attacco, come sottolineano dal Comune di Palermo, non mette a rischio la regolarità del voto del 12 giugno prossimo dato che “il servizio di rilascio dei certificati elettorali è stato ripristinato e funziona regolarmente”.
“In riferimento al grave attacco hacker subito nei giorni scorsi alle infrastrutture tecnologiche del Comune di Palermo sono state poste in essere una serie di attività volte a contenere l’attacco ransomware. È stato poi stilato un ordine di priorità per la riattivazione dei servizi e delle piattaforme che ordinariamente vengono gestiti attraverso i sistemi informativi – spiega una nota della PA – In particolare si è data priorità in maniera tempestiva, nonostante la gravità dell’attacco informatico, ai servizi connessi all’imminente tornata elettorale – ancora la nota – Gli uffici, con il supporto dei tecnici Sispi, hanno prontamente ripristinato tutti i servizi demografici. Grazie ad una task force è stata riattivata la piattaforma Demos, per il rilascio delle tessere elettorali, resa disponibile la piattaforma Sipal per la rilevazione dei dati da comunicare al ministero degli Interni, è stata inoltre predisposta la piattaforma per il cosiddetto insediamento ai seggi necessaria alla raccolta dei dati relativi a presidenti e scrutatori, infine è nuovamente disponibile il Protocollo informatico”.
Rispetto alla gestione del Data Breach, l’amministrazione comunale comunica che “a oggi non sono state rilevate criptazioni, cancellazioni o alterazioni dei dati, motivo per cui i dati oggi risultano integri, accessibili e usabili. Nonostante ciò, anche considerando il contesto in continua evoluzione, si sta operando per accertare eventuali sottrazioni dei dati”.
