L’attacco ransomware al Comune di Palermo è stato rivendicato dal gruppo Vice Society. Sul sito dei cybercriminali nel dark web è stata pubblicata una pagina con un conto alla rovescia. Se non verrà pagato il riscatto, i documenti finiranno online. Al momento il portale del Comune è ancora offline.
Vice Society: gruppo già noto in Italia
Vice Society è lo stesso gruppo che ha colpito l’ABI (Associazione Bancaria Italiana) a fine aprile. I cybercriminali sono noti per aver effettuato intrusioni nelle reti sfruttando le vulnerabilità di Windows. Gli esperti della Sispi (società che gestisce i sistemi informatici del Comune) e della Polizia Postale non hanno fornito dettagli, in quanto le indagini sono ancora in corso. Il ransomware potrebbe essere entrato con l’involontario aiuto di un dipendente comunale che ha aperto un allegato all’email o cliccato su un link nel messaggio.
L’attacco ha messo fuori uso la rete informatica del Palazzo delle Aquile, il sistema di videosorveglianza della ZTL e la centrale operativa della Polizia municipale. Alcuni servizi sono stati ripristinati, in particolare quelli demografici. Il sito del Comune è ancora offline, ma dovrebbe ripartire nelle prossime ore.
Il conto alla rovescia, visibile sul sito Tor di Vice Society, indica che la pubblicazione dei dati avverrà il 12 giugno. Non ci sono informazioni su documenti rubati, né sulla somma chiesta come riscatto. In ogni caso, il Comune non pagherà nulla. Esistono diverse misure di sicurezza che possono essere implementate per evitare simili problemi. La più semplice ed economica è l’installazione di un antivirus sui computer dei dipendenti.