Dr Commodore
LIVE

Attacco hacker al comune di Palermo, pubblicate carte d’indentità, analisi cliniche, numeri di telefono

Di Enrico Tonon -

Dopo l’attacco informatico subito il 2 giugno, il portale del comune di Palermo era rimasto offline per contenere i danni, riprendendosi solo ieri dopo 10 giorni di strenui interventi. A poche ore di distanza, gli hacker hanno pubblicato i primi dati sottratti al sito, tra cui spiccano carte d’identità, numeri di telefono, e verbali della polizia.

L’attacco ramsomware è stato organizzato e compiuto da Vice Society, un gruppo di hacker che dal 2021 prende di mira grosse organizzazioni (spesso scuole e ospedali) sfruttando software non aggiornati per eseguire comandi da remoto sui terminali interni.

Hacker-Vice-Society-Palermo
L’annuncio di Vice Society sul dark web

Oltre a infiltrarsi nei database del comune, l’azione degli hacker aveva messo fuori uso le telecamere dei vigili e il sito del comune stesso. Gravi disagi per 1,3 milioni di persone, tagliate fuori da ogni procedimento amministrativo di competenza pubblica, tra cui prenotazioni di appuntamenti e pagamento dei tributi.

Vedendo ignorate le richieste di riscatto, i pirati hanno pubblicato quella che dicono essere la “prima parte” dei dati rubati, annunciando che se le trattative non dovessero cominciare prima del termine previsto, sarebbero pronti a rilasciare la totalità delle informazioni sottratte.

I dati rubati dagli hacker

Se questa è davvero solo una parte del bottino di Vice Society, c’è davvero da preoccuparsi. Finora sono stati rivelati:

  • Carte d’identità;
  • Passaporti;
  • Analisi cliniche;
  • Verbali della polizia municipale;
  • Archivi di posta elettronica;
  • Lettere personali;
  • Numeri telefonici di 1500 addetti al comune;
  • Nomi, email, qualifiche degli addetti al comune;
  • Informazioni sui pagamenti e sugli estratti conto;
  • Trend degli stipendi degli addetti comunali;
  • Informazioni sui debiti fuori bilancio;
  • Informazioni sui contenziosi;
  • Informazioni sui bilanci;
  • Accrediti derivanti dalle multe e bollettini di pagamento
  • Informazioni sui conti correnti postali;
  • Ordinanze comunali;
  • Ordini di servizio (fino al 31 marzo anno corrente).
image 57 768x538 1

Alcuni di questi atti erano già stati resi pubblici in conformità con le leggi sulla trasparenza dell’attività amministrativa, ma la maggior parte dell’elenco riguarda informazioni strettamente private.

Inutile dirlo, per i cittadini il rischio di furto d’identità è elevatissimo, così come quello di frode finanziaria. I dati, liberamente disponibili sul dark web, sono accessibili gratuitamente da gruppi criminali specializzati in ogni tipo di attacco e truffa, nonché rivendita ai terzi.

Fugate dal comune di Palermo le preoccupazioni riguardo le elezioni comunali di oggi, che sarebbero state blindate preventivamente a causa delle minacce degli hacker di Killnet lo scorso 30 maggio. La chiusura dei seggi che sta mettendo in crisi le elezioni in queste ore è totalmente slegata dall’attacco hacker, causata da un ingiustificato assenteismo di massa dei presidenti di seggio piuttosto che da problemi informatici.

image 56 768x513 1

Com’è avvenuto l’attacco?

Impossibile dirlo con certezza, anche perché Vice Society sembra aver replicato il suo classico modus operandi: intromettendosi nel sistema ben prima di sferrare l’attacco, rimangono dormienti e si assicurano di disabilitare i log di sistema prima del colpo.

Per questi motivi non si è ancora capito come né quando gli hacker si siano introdotti nella rete del comune, ma è probabile che abbiano sfruttato le criticità di PrintNightmare, che consente d’installare dei driver nelle stampanti per eseguire codici malevoli sui computer.

I fautori sono stati prontamente denunciati alla polizia postale dalla Sispi, società che progetta e implementa i sistemi informativi del comune di Palermo, ma il guaio ormai è fatto. Se giustizia verrà fatta, sarà sicuramente sul lungo periodo, una magra consolazione per chi vede la totalità dei suoi dati personali esposta al pubblico.

Il pericolo maggiore a questo punto è la possibile divulgazione delle anagrafiche, veri e propri “identikit” dei cittadini, che probabilmente sono già in possesso degli hacker considerando il tipo di dati trapelati finora. Rimane un mistero a quanto ammonti la cifra che il gruppo continua a chiedere, e per ora non sembra che la pubblica amministrazione voglia cedere al ricatto.

image 57 768x532 1

Potrebbe interessarti anche:

PIRATERIA INFORMATICA: IL 63% DEGLI ITALIANI VIOLA LA LEGGE SU INTERNET

Fonti: PalermoToday, RedHotCyber

Articoli correlati

YouTube
Tech

YouTube lancia un nuovo format di pubblicità e gli utenti si lamentano della loro intrusività

infrastruttura Fibercop
Tech

FiberCop: fibra ottica in arrivo in 12 nuovi comuni in Molise, coperti già 4.300 civici

Starlink fibra ottica
Tech

Fibra ottica: l’Italia utilizzerà Starlink per collegare le aree escluse dal piano BUL?

Google
Tech

Il Dipartimento di Giustizia vuole costringere Google a vendere Chrome per metter fine al suo monopolio

Lavori FiberCop per fibra ottica
Tech

FiberCop: copertura in fibra ottica in arrivo su 62 nuovi comuni nelle Marche

Donald Trump Bakkt
Tech

Donald Trump, dopo il rialzo delle criptovalute, vuole una piattaforma di trading tutta sua

Enrico Tonon

Enrico Tonon

Sono un tonno romanticissimo che nuota nella rete. Nonostante le pinne, mi ostino ad impugnare tastiere e controller. Ben ferrato in shitposting. Aerodinamico. Giallo.

Condividi