Comune di Palermo conferma il data breach
Topic
Approfondimenti
Trending
tutti

Comune di Palermo conferma il data breach

Dopo oltre un mese dall'attacco informatico, il Comune di Palermo ha confermato la pubblicazione nel dark web dei dati di dipendenti e cittadini.
Comune di Palermo conferma il data breach
Sicurezza Antivirus Antivirus
Dopo oltre un mese dall'attacco informatico, il Comune di Palermo ha confermato la pubblicazione nel dark web dei dati di dipendenti e cittadini.
Pexels

A distanza di oltre un mese, il Comune di Palermo ha confermato l’attacco informatico e la pubblicazione nel dark web dei dati di dipendenti e cittadini. Nel comunicato ufficiale non viene però specificato né il tipo di malware (un ransomware), né gli autori che hanno rivendicato l’intrusione (Vice Society).

Dati online: possibili attacchi di phishing

L’attacco ransomware del 2 giugno ha messo fuori uso la rete informatica del Palazzo delle Aquile, il sistema di videosorveglianza della ZTL e la centrale operativa della Polizia municipale. I tecnici della Sispi, società che gestisce i sistemi informatici del Comune, hanno subito disattivato i server e denunciato l’accaduto alla Polizia Postale, ma i dati erano già finiti nelle mani dei cybercriminali. Poche dopo il ripristino del sito istituzionale (rimasto offline per diversi giorni), Vice Society ha pubblicato numerosi documenti nel dark web.

Ora arriva la conferma ufficiale:

Il Comune di Palermo rende noto che ha ricevuto comunicazione della pubblicazione nel dark web di documenti contenenti dati personali dei propri dipendenti e degli utenti di alcune Aree di questa Amministrazione, a seguito della violazione del Datacenter gestito dalla società partecipata Sispi s.p.a. […] La pubblicazione è collegata ad un attacco informatico subito da questa Amministrazione, rispetto al quale l’Ente si è immediatamente attivato interessando tempestivamente le autorità competenti. Il Comune terrà aggiornati gli interessati non appena saranno disponibili maggiori dettagli, in seguito all’indagine di società specializzata nella cybersecurity, ancora in corso, sui dati illecitamente sottratti. Il Comune ha adottato immediatamente, attraverso la società partecipata Sispi, tutte le azioni possibili per mitigare le conseguenze dell’illecita divulgazione, ed impedire il ripetersi di un attacco hacker.

Tra i documenti divulgati online ci sono documenti di identità, curriculum vitae, numeri di cellulare e informazioni relative al proprio stato patrimoniale o finanziario. Questi dati potrebbero essere utilizzati per attacchi di phishing. Quindi è necessario prestare molta attenzione ai messaggi ricevuti via email, SMS o WhatsApp. Il consiglio è installare una soluzione di sicurezza che rileva e blocca questo tipo di minaccia informatica.

Fonte: Comune di Palermo

Pubblicato il 6 lug 2022

Link copiato negli appunti

Ti potrebbe interessare

Comune di Palermo: online i documenti rubati

Comune di Palermo: online i documenti rubati
Comune di Palermo: attacco del gruppo Vice Society

Comune di Palermo: attacco del gruppo Vice Society
Attacco ransomware al Comune di Palermo: si usa il fax

Attacco ransomware al Comune di Palermo: si usa il fax
Normativa NIS2 sulla Cybersecurity: preservare il dato, evitare disastri e sanzioni

Normativa NIS2 sulla Cybersecurity: preservare il dato, evitare disastri e sanzioni
Comune di Palermo: online i documenti rubati

Comune di Palermo: online i documenti rubati
Comune di Palermo: attacco del gruppo Vice Society

Comune di Palermo: attacco del gruppo Vice Society
Attacco ransomware al Comune di Palermo: si usa il fax

Attacco ransomware al Comune di Palermo: si usa il fax
Normativa NIS2 sulla Cybersecurity: preservare il dato, evitare disastri e sanzioni

Normativa NIS2 sulla Cybersecurity: preservare il dato, evitare disastri e sanzioni
Luca Colantuoni
Pubblicato il
6 lug 2022
Link copiato negli appunti