Come visto recentemente in un approfondimento riguardante la relazione parlamentare di ACN riferita all’anno 2024, sono sempre di più le Pubbliche Amministrazioni che finiscono nel mirino degli hacker, sempre in cerca di diverse informazioni da rubare o intenzionati a bloccare sistemi. In entrambi i casi, chi ci rimette è sicuramente il cittadino che in un modo o nell’altro subisce un danno importante, sia per la privacy che per l’accessibilità ai servizi.
Il caso specifico di cui parliamo oggi, però, rientra nel primo dei due esempi, poiché il Comune di Pisa nei giorni scorsi ha subito un attacco informatico che ha portato alla perdita di pacchetti di informazioni, come vedremo, molto grandi. Un grosso problema è costituito anche dal fatto che sia stato il gruppo hacker colpevole del fatto ad aver fatto sapere la notizia anziché l’ente pubblico, gettando ancora più ombre sulla vicenda, che ad oggi non è chiara al 100%. Sabato 1o maggio 2025, su uno dei forum specializzati nella vendita dei dati rubati online, sono state rese disponibili ingenti quantità di dati appartenenti al comune toscano, dichiarate in vendita ma con la possibilità di scaricare dei piccoli esempi per carpirne l’autenticità. Il post era a cura del gruppo hacker Nova, che come già sottolineato ha praticamente rivendicato l’attacco ransomware. Questo gruppo, che prima si chiamava RALord, ha probabilmente sferrato il suo attacco pochi giorni prima del post sul forum, quantomeno per ciò che riguarda l’inizio della criptazione dei file, risalente al primo pomeriggio della stessa data di pubblicazione del pacchetto.
La quantità totale rubata, a ciò che si è saputo tramite Nova, è di ben 2 TB ma sono solo 100 GB quelli ad oggi pubblicati a scopo di vendita, aggiungendo anche che il termine ultimo per il pagamento del riscatto è di 2 settimane dal 10 maggio, allegando proprio l’immagine che dimostra le dimensioni del pacchetto di dati trafugato. Nei giorni immediatamente successivi è anche trapelata qualche informazione in più riguardo ai dati rubati, dato che inizialmente gli hacker dicevano di essere riusciti a mettere le mani su documenti interni, pagamenti, configurazioni ed altro. Da altre analisi di esperti invece parrebbe tanti dei documenti disponibili come sample non siano altro che documenti di valutazione usati internamente, questionari, richieste di ferie ma, purtroppo, anche il contenuto delle conversazioni interne via email. Infine, sempre tra i documenti che si possono consultare, ce ne sarebbero anche alcuni di natura fiscale come le fatture.
Sembra che il punto di entrata siano state delle posizioni di due dipendenti del Comune di Pisa, ma la stessa struttura non ha ad oggi comunicato niente, neppure il fatto che nella nota di riscatto si legge distintamente di non utilizzare sistemi di difesa poiché gli hacker, grazie alle informazioni in loro possesso, possono infettare i PC con una grande quantità di payload e garantirsi la permanenza nei sistemi. La pubblicazione della nota di riscatto, in questi casi, avviene quando ancora non è stato trovato l’accordo tra l’aggressore e l’aggredito, con il primo dei due che cerca di mostrare i muscoli e dimostrare di aver veramente messo le mani su dati importanti e poter quindi mettere tanta fretta alla vittima. Come sempre, gli attacchi di questo tipo agli Enti Pubblici non riguardano soltanto le strutture ma, lo ripetiamo, anche i cittadini ed i dipendenti, che si vedono tenere in ostaggio, se non direttamente rubare, informazioni importanti e private, oltre a poter bloccare attività essenziali alla comunità, come ad esempio quelle sociali. Ciò che ad oggi continua a destare quantomeno curiosità è il prolungato silenzio del Comune di Pisa, che a giudicare dal suo sito web non ha avuto minimamente intenzione di comunicare nulla sull’accaduto. Vedremo se prossimamente ci saranno altre novità.
