Qualche giorno fa è stato reso noto un attacco perpetrato ai danni del Comune di Palermo che ha di fatto bloccato tutti i sistemi dell’ente per diverso tempo. L’attacco sembra essere partito addirittura il 2 giugno scorso intorno alle sei del mattino ed ha coinvolto il sito del comune, la centrale della polizia municipale ed i sistemi di telecamere di sorveglianza e ZTL. Inizialmente si era ipotizzato che i responsabili del problema fossero gli hacker russi dell’ormai noto gruppo KillNet, dubbi svaniti poco dopo a causa della natura stessa dell’attacco poiché non si trattava di un DDoS ma di un ransomware.
Qualche giorno dopo si sono avute alcune conferme sulla responsabilità del gruppo Vice Society, che di fatto ha rivendicato il tutto poche ore più tardi. Dopo aver chiesto un pagamento del riscatto entro tre giorni, gli hacker non hanno specificato quali dati sono stati rubati ma ha minacciato di pubblicarli in caso di mancato pagamento della somma richiesta. Cosa che è accaduta puntualmente il 12 giugno scorso, quando diversi file provenienti dai sistemi del comune siciliano sono finiti online. Tra essi, rubati probabilmente dal PC di un dipendente, troviamo dati sanitari, documenti d’identità, multe, patenti e molti altri dati dei cittadini di Palermo.
Sorvolando sulla scarsa adesione alle più comuni policy sulla salvaguardia dei dati e sulla privacy, tutto questo attacco ha comportato anche lo spegnimento, oltre che dei siti istituzionali, anche del sistema ZTL cittadino e dei parcheggi a pagamento creando anche un danno economico immediatamente tangibile. Considerando che, nel momento in cui viene redatto questo articolo, tale attacco va avanti ormai da più di dieci giorni, si sta rendendo necessario anche avvertire tutte le persone coinvolte in questa grandissima e gravissima fuga di dati.
Come sempre, ricordiamo che soprattutto quando si gestiscono dati e documenti di tale genere, è importantissimo disporre di tutti i mezzi di sicurezza necessari alla loro protezione. Trattandosi poi di un ente pubblico è ancor più importante sottolineare come sia possibile adesso, grazie ai fondi del PNRR, acquistare servizi di livello certificato ed accettato dall’Agenzia per la Cybersecurity Italiana. Si invitano tutti, enti pubblici ed aziende, a prendere in seria considerazione l’acquisto di sistemi di cybersecurity di alto livello per proteggere workstation, reti, server e tutti gli altri asset gestiti.
Fonte: 1