Attacco ransomware al Comune di Palermo: “Non pagheremo nessun riscatto”
Dopo l'attacco del 2 giugno e in vista delle elezioni, il Comune ha deciso che utilizzerà il fax
Il Comune di Palermo ha subito un attacco ransomware il 2 giugno. L’attacco ha messo fuori uso i sistemi informatici del capoluogo siciliano. A seguito dell’attacco informatico, il comune ha avuto altri problemi, come la Ztl non funzionate e i dati messi in vendita sul dark web.
Attacco ransomware al comune di Palermo
Il 2 giugno, a pochi giorni dalle elezioni che segneranno la fine dell’era di Leoluca Orlando, il comune di Palermo ha subito un attacco di tipo ransomware che è penetrato in profondità nei sistemi informatici. Il sito del comune risulta ancora irraggiungibile.
Per giorni è stato impossibile pagare la Ztl, e secondo il ragioniere generale Paolo Bohuslav Basile è probabile che slitteranno i pagamenti degli stipendi: “Non potranno essere garantiti il rispetto degli adempimenti contributivi e fiscali, l’effettuazione dei pagamenti dell’amministrazione comunale, l’elaborazione e corresponsione a partire dal mese di giugno delle paghe ai comunali, al Comune, agli Lsu e agli amministratori“. Questa indicazione è stata però smentita in seconda battuta dalla Sispi, la società che gestisce la rete informatica del comune.
La vendita di dati
Sul dark web sono in vendita i dati sottratti durante l’attacco. A metterli all’asta è stata Vice Society, una cyber gang che negli ultimi mesi ha cominciato a sollevare parecchie attenzioni. Nei mesi scorsi questi criminali informatici avevano già messo a segno un altro colpo in Italia, questa volta diretto verso l’Associazione Bancaria Italiana (Abi). Al momento non è ancora emersa né la loro provenienza né la loro struttura. Sappiamo che si tratta di un gruppo che ha iniziato ad operare nel giugno 2021.
Si comunica con fax e cellulare
Non è noto come sia avvenuta l’intrusione nella rete del Comune. Spesso l’istallazione dei ransomware avviene quando un utente clicca sul link presente in una email. Probabilmente un dipendente comunale è stato poco attento (basta un antivirus per bloccare questo tipo di malware). Ignoti anche gli autori dell’attacco (da escludere il gruppo Killnet, in quanto hanno sempre effettuato attacchi DDoS).
Il comunicato del comune
Il 9 giugno Vice Society ha annunciato che se non verrà pagato un riscatto, i dati rubati verranno resi pubblici. Non è chiaro di quali dati si stia parlando. La posizione della giunta comunale, al momento, è quella di non pagare il riscatto. A confermarlo l’assessore all’Innovazione Paolo Petralia Camassa:
“Noi non intendiamo pagare loro hanno detto di essere in possesso di alcuni tipi di dati, non sappiamo di che dati si tratti. Quel che è certo però è che noi i dati li abbiamo tutti in chiaro, non sono stati danneggiati. Possono essere stati copiati certo, possono esserci state delle violazioni, ma certamente noi li abbiamo preservati tutti. La polizia postale sta facendo le dovute verifiche”.
