Dr Commodore
LIVE

Attacco hacker al comune di Palermo, pubblicate carte d’indentità, analisi cliniche, numeri di telefono

Dopo l’attacco informatico subito il 2 giugno, il portale del comune di Palermo era rimasto offline per contenere i danni, riprendendosi solo ieri dopo 10 giorni di strenui interventi. A poche ore di distanza, gli hacker hanno pubblicato i primi dati sottratti al sito, tra cui spiccano carte d’identità, numeri di telefono, e verbali della polizia.

L’attacco ramsomware è stato organizzato e compiuto da Vice Society, un gruppo di hacker che dal 2021 prende di mira grosse organizzazioni (spesso scuole e ospedali) sfruttando software non aggiornati per eseguire comandi da remoto sui terminali interni.

Hacker-Vice-Society-Palermo
L’annuncio di Vice Society sul dark web

Oltre a infiltrarsi nei database del comune, l’azione degli hacker aveva messo fuori uso le telecamere dei vigili e il sito del comune stesso. Gravi disagi per 1,3 milioni di persone, tagliate fuori da ogni procedimento amministrativo di competenza pubblica, tra cui prenotazioni di appuntamenti e pagamento dei tributi.

Vedendo ignorate le richieste di riscatto, i pirati hanno pubblicato quella che dicono essere la “prima parte” dei dati rubati, annunciando che se le trattative non dovessero cominciare prima del termine previsto, sarebbero pronti a rilasciare la totalità delle informazioni sottratte.

I dati rubati dagli hacker

Se questa è davvero solo una parte del bottino di Vice Society, c’è davvero da preoccuparsi. Finora sono stati rivelati:

  • Carte d’identità;
  • Passaporti;
  • Analisi cliniche;
  • Verbali della polizia municipale;
  • Archivi di posta elettronica;
  • Lettere personali;
  • Numeri telefonici di 1500 addetti al comune;
  • Nomi, email, qualifiche degli addetti al comune;
  • Informazioni sui pagamenti e sugli estratti conto;
  • Trend degli stipendi degli addetti comunali;
  • Informazioni sui debiti fuori bilancio;
  • Informazioni sui contenziosi;
  • Informazioni sui bilanci;
  • Accrediti derivanti dalle multe e bollettini di pagamento
  • Informazioni sui conti correnti postali;
  • Ordinanze comunali;
  • Ordini di servizio (fino al 31 marzo anno corrente).
image 57 768x538 1

Alcuni di questi atti erano già stati resi pubblici in conformità con le leggi sulla trasparenza dell’attività amministrativa, ma la maggior parte dell’elenco riguarda informazioni strettamente private.

Inutile dirlo, per i cittadini il rischio di furto d’identità è elevatissimo, così come quello di frode finanziaria. I dati, liberamente disponibili sul dark web, sono accessibili gratuitamente da gruppi criminali specializzati in ogni tipo di attacco e truffa, nonché rivendita ai terzi.

Fugate dal comune di Palermo le preoccupazioni riguardo le elezioni comunali di oggi, che sarebbero state blindate preventivamente a causa delle minacce degli hacker di Killnet lo scorso 30 maggio. La chiusura dei seggi che sta mettendo in crisi le elezioni in queste ore è totalmente slegata dall’attacco hacker, causata da un ingiustificato assenteismo di massa dei presidenti di seggio piuttosto che da problemi informatici.

image 56 768x513 1

Com’è avvenuto l’attacco?

Impossibile dirlo con certezza, anche perché Vice Society sembra aver replicato il suo classico modus operandi: intromettendosi nel sistema ben prima di sferrare l’attacco, rimangono dormienti e si assicurano di disabilitare i log di sistema prima del colpo.

Per questi motivi non si è ancora capito come né quando gli hacker si siano introdotti nella rete del comune, ma è probabile che abbiano sfruttato le criticità di PrintNightmare, che consente d’installare dei driver nelle stampanti per eseguire codici malevoli sui computer.

I fautori sono stati prontamente denunciati alla polizia postale dalla Sispi, società che progetta e implementa i sistemi informativi del comune di Palermo, ma il guaio ormai è fatto. Se giustizia verrà fatta, sarà sicuramente sul lungo periodo, una magra consolazione per chi vede la totalità dei suoi dati personali esposta al pubblico.

Il pericolo maggiore a questo punto è la possibile divulgazione delle anagrafiche, veri e propri “identikit” dei cittadini, che probabilmente sono già in possesso degli hacker considerando il tipo di dati trapelati finora. Rimane un mistero a quanto ammonti la cifra che il gruppo continua a chiedere, e per ora non sembra che la pubblica amministrazione voglia cedere al ricatto.

image 57 768x532 1

Potrebbe interessarti anche:

PIRATERIA INFORMATICA: IL 63% DEGLI ITALIANI VIOLA LA LEGGE SU INTERNET

Fonti: PalermoToday, RedHotCyber

Articoli correlati

Enrico Tonon

Enrico Tonon

Sono un tonno romanticissimo che nuota nella rete. Nonostante le pinne, mi ostino ad impugnare tastiere e controller. Ben ferrato in shitposting. Aerodinamico. Giallo.

Condividi