Il Comune di Palermo ha subito un attacco ransomware il 2 giugno. Gli ignoti cybercriminali hanno messo fuori uso la rete informatica del Palazzo delle Aquile, il sistema di videosorveglianza della ZTL e la centrale operativa della Polizia municipale. Alcuni servizi per i cittadini sono stati ripristinati, ma la maggior parte è ancora inaccessibile. Offline anche il sito istituzionale. Sono in corso le indagini e il ripristino dei computer.
Si comunica con fax e cellulare
Non è noto come sia avvenuta l’intrusione nella rete del Comune. Spesso l’istallazione dei ransomware avviene quando un utente clicca sul link presente in una email. Probabilmente un dipendente comunale è stato poco attento (basta un antivirus per bloccare questo tipo di malware). Ignoti anche gli autori dell’attacco (da escludere il gruppo Killnet, in quanto hanno sempre effettuato attacchi DDoS).
I tecnici della Sispi, società che gestisce i sistemi informatici del Comune, hanno subito disattivato i server e denunciato l’accaduto alla Polizia Postale. Non è ancora possibile quantificare i danni, né confermare l’eventuale furto di dati dei cittadini (non è stato chiesto nessun riscatto). È stato già avviato il ripristino attraverso i backup, in modo da far ripartire i servizi. Al momento sono tornati operativi quelli per il rilascio delle carte di identità e delle tessere elettorali, ma solo per chi aveva già effettuato la prenotazione.
I cybercriminali hanno colpito anche le telecamere della ZTL. Molto probabile che non vengano registrati i transiti dei veicoli. La ZTL non è stata disattiva perché non è possibile pubblicare l’ordinanza. Per comunicare tra gli uffici comunali viene utilizzato il cellulare. I cittadini possono contattare il Comune solo con il fax.