A distanza di oltre un mese, il Comune di Palermo ha confermato l’attacco informatico e la pubblicazione nel dark web dei dati di dipendenti e cittadini. Nel comunicato ufficiale non viene però specificato né il tipo di malware (un ransomware), né gli autori che hanno rivendicato l’intrusione (Vice Society).
Dati online: possibili attacchi di phishing
L’attacco ransomware del 2 giugno ha messo fuori uso la rete informatica del Palazzo delle Aquile, il sistema di videosorveglianza della ZTL e la centrale operativa della Polizia municipale. I tecnici della Sispi, società che gestisce i sistemi informatici del Comune, hanno subito disattivato i server e denunciato l’accaduto alla Polizia Postale, ma i dati erano già finiti nelle mani dei cybercriminali. Poche dopo il ripristino del sito istituzionale (rimasto offline per diversi giorni), Vice Society ha pubblicato numerosi documenti nel dark web.
Ora arriva la conferma ufficiale:
Il Comune di Palermo rende noto che ha ricevuto comunicazione della pubblicazione nel dark web di documenti contenenti dati personali dei propri dipendenti e degli utenti di alcune Aree di questa Amministrazione, a seguito della violazione del Datacenter gestito dalla società partecipata Sispi s.p.a. […] La pubblicazione è collegata ad un attacco informatico subito da questa Amministrazione, rispetto al quale l’Ente si è immediatamente attivato interessando tempestivamente le autorità competenti. Il Comune terrà aggiornati gli interessati non appena saranno disponibili maggiori dettagli, in seguito all’indagine di società specializzata nella cybersecurity, ancora in corso, sui dati illecitamente sottratti. Il Comune ha adottato immediatamente, attraverso la società partecipata Sispi, tutte le azioni possibili per mitigare le conseguenze dell’illecita divulgazione, ed impedire il ripetersi di un attacco hacker.
Tra i documenti divulgati online ci sono documenti di identità, curriculum vitae, numeri di cellulare e informazioni relative al proprio stato patrimoniale o finanziario. Questi dati potrebbero essere utilizzati per attacchi di phishing. Quindi è necessario prestare molta attenzione ai messaggi ricevuti via email, SMS o WhatsApp. Il consiglio è installare una soluzione di sicurezza che rileva e blocca questo tipo di minaccia informatica.