Dr Commodore
LIVE

Attacco hacker al comune di Palermo, pubblicate carte d’indentità, analisi cliniche, numeri di telefono

Di Enrico Tonon -

Dopo l’attacco informatico subito il 2 giugno, il portale del comune di Palermo era rimasto offline per contenere i danni, riprendendosi solo ieri dopo 10 giorni di strenui interventi. A poche ore di distanza, gli hacker hanno pubblicato i primi dati sottratti al sito, tra cui spiccano carte d’identità, numeri di telefono, e verbali della polizia.

L’attacco ramsomware è stato organizzato e compiuto da Vice Society, un gruppo di hacker che dal 2021 prende di mira grosse organizzazioni (spesso scuole e ospedali) sfruttando software non aggiornati per eseguire comandi da remoto sui terminali interni.

Hacker-Vice-Society-Palermo
L’annuncio di Vice Society sul dark web

Oltre a infiltrarsi nei database del comune, l’azione degli hacker aveva messo fuori uso le telecamere dei vigili e il sito del comune stesso. Gravi disagi per 1,3 milioni di persone, tagliate fuori da ogni procedimento amministrativo di competenza pubblica, tra cui prenotazioni di appuntamenti e pagamento dei tributi.

Vedendo ignorate le richieste di riscatto, i pirati hanno pubblicato quella che dicono essere la “prima parte” dei dati rubati, annunciando che se le trattative non dovessero cominciare prima del termine previsto, sarebbero pronti a rilasciare la totalità delle informazioni sottratte.

I dati rubati dagli hacker

Se questa è davvero solo una parte del bottino di Vice Society, c’è davvero da preoccuparsi. Finora sono stati rivelati:

  • Carte d’identità;
  • Passaporti;
  • Analisi cliniche;
  • Verbali della polizia municipale;
  • Archivi di posta elettronica;
  • Lettere personali;
  • Numeri telefonici di 1500 addetti al comune;
  • Nomi, email, qualifiche degli addetti al comune;
  • Informazioni sui pagamenti e sugli estratti conto;
  • Trend degli stipendi degli addetti comunali;
  • Informazioni sui debiti fuori bilancio;
  • Informazioni sui contenziosi;
  • Informazioni sui bilanci;
  • Accrediti derivanti dalle multe e bollettini di pagamento
  • Informazioni sui conti correnti postali;
  • Ordinanze comunali;
  • Ordini di servizio (fino al 31 marzo anno corrente).
image 57 768x538 1

Alcuni di questi atti erano già stati resi pubblici in conformità con le leggi sulla trasparenza dell’attività amministrativa, ma la maggior parte dell’elenco riguarda informazioni strettamente private.

Inutile dirlo, per i cittadini il rischio di furto d’identità è elevatissimo, così come quello di frode finanziaria. I dati, liberamente disponibili sul dark web, sono accessibili gratuitamente da gruppi criminali specializzati in ogni tipo di attacco e truffa, nonché rivendita ai terzi.

Fugate dal comune di Palermo le preoccupazioni riguardo le elezioni comunali di oggi, che sarebbero state blindate preventivamente a causa delle minacce degli hacker di Killnet lo scorso 30 maggio. La chiusura dei seggi che sta mettendo in crisi le elezioni in queste ore è totalmente slegata dall’attacco hacker, causata da un ingiustificato assenteismo di massa dei presidenti di seggio piuttosto che da problemi informatici.

image 56 768x513 1

Com’è avvenuto l’attacco?

Impossibile dirlo con certezza, anche perché Vice Society sembra aver replicato il suo classico modus operandi: intromettendosi nel sistema ben prima di sferrare l’attacco, rimangono dormienti e si assicurano di disabilitare i log di sistema prima del colpo.

Per questi motivi non si è ancora capito come né quando gli hacker si siano introdotti nella rete del comune, ma è probabile che abbiano sfruttato le criticità di PrintNightmare, che consente d’installare dei driver nelle stampanti per eseguire codici malevoli sui computer.

I fautori sono stati prontamente denunciati alla polizia postale dalla Sispi, società che progetta e implementa i sistemi informativi del comune di Palermo, ma il guaio ormai è fatto. Se giustizia verrà fatta, sarà sicuramente sul lungo periodo, una magra consolazione per chi vede la totalità dei suoi dati personali esposta al pubblico.

Il pericolo maggiore a questo punto è la possibile divulgazione delle anagrafiche, veri e propri “identikit” dei cittadini, che probabilmente sono già in possesso degli hacker considerando il tipo di dati trapelati finora. Rimane un mistero a quanto ammonti la cifra che il gruppo continua a chiedere, e per ora non sembra che la pubblica amministrazione voglia cedere al ricatto.

image 57 768x532 1

Potrebbe interessarti anche:

PIRATERIA INFORMATICA: IL 63% DEGLI ITALIANI VIOLA LA LEGGE SU INTERNET

Fonti: PalermoToday, RedHotCyber

Articoli correlati

Microsoft
Tech

Microsoft sta pensando di inserire le pubblicità nel menù start di Windows 11

NordVPN collaborazione Dr Commodore
Tech

NordVPN: domande e risposte dalla community (anche quelle scomode)

Apple
Tech

Apple avverte: gli utenti di 92 nazioni potrebbero essere vittime di attacchi spyware

Google
Tech

Google Foto rende disponibile per tutti l’editing con le AI

Amazon
Tech

Arrivano le pubblicità su Amazon Prime Video: quanto bisogna pagare per toglierla?

Fastweb
Tech

Fastweb ed EOLO porteranno una connessione da 1 GB anche dove non c’è fibra

Enrico Tonon

Enrico Tonon

Sono un tonno romanticissimo che nuota nella rete. Nonostante le pinne, mi ostino ad impugnare tastiere e controller. Ben ferrato in shitposting. Aerodinamico. Giallo.

Condividi