Palermo, attacco ransomware alle porte delle elezioni. La linea dura del Comune: «Non pagheremo nessun riscatto»
Prima l’attacco informatico. Poi la Ztl non funzionante. Poi ancora la rivendicazione, i dati messi in vendita sul dark web e solo alla fine l’ammissione da parte del comune di Palermo con il comunicato ufficiale. Il 2 giugno, a pochi giorni dalle elezioni che segneranno la fine dell’era di Leoluca Orlando (sindaco per quattro volte), il comune di Palermo ha subito un attacco di tipo ransomware che è penetrato in profondità nei sistemi informatici. Il sito del comune risulta ancora irraggiungibile. Per giorni è stato impossibile pagare la Ztl, e secondo il ragioniere generale Paolo Bohuslav Basile è probabile che slitteranno i pagamenti degli stipendi: «Non potranno essere garantiti il rispetto degli adempimenti contributivi e fiscali, l’effettuazione dei pagamenti dell’amministrazione comunale, l’elaborazione e corresponsione a partire dal mese di giugno delle paghe ai comunali, al Comune, agli Lsu e agli amministratori». Questa indicazione è stata però smentita in seconda battuta dalla Sispi, la società che gestisce la rete informatica del comune.
In tutto questo sul dark web sono in vendita i dati sottratti durante l’attacco. A metterli all’asta è stata Vice Society, una cyber gang che negli ultimi mesi ha cominciato a sollevare parecchie attenzioni. Nei mesi scorsi questi criminali informatici avevano già messo a segno un altro colpo in Italia, questa volta diretto verso l’Associazione Bancaria Italiana (Abi). Al momento non è ancora emersa né la loro provenienza né la loro struttura. Sappiamo che si tratta di un gruppo che ha iniziato ad operare nel giugno 2021. I primi attacchi sono stati registrati negli Stati Uniti dove hanno puntato soprattutto a strutture ospedaliere. Secondo il portale Dark Owl il ransomware utilizzato da Vice Society ha diversi punti in comune con quello della gang HelloKitty, un gruppo di cyber criminali che prima della guerra operavano in Ucraina.
La risposta del comune di Palermo: «Non pagheremo»
Il 9 giugno Vice Society ha annunciato che se non verrà pagato un riscatto, i dati rubati verranno resi pubblici. Non è chiaro di quali dati si stia parlando, nella descrizione del database sottratto si cita però il ruolo commerciale di Palermo, soprattutto del suo porto. La posizione della giunta comunale, al momento, è quella di non pagare il riscatto. A confermarlo l’assessore all’Innovazione Paolo Petralia Camassa: «Noi non intendiamo pagare loro hanno detto di essere in possesso di alcuni tipi di dati, non sappiamo di che dati si tratti. Quel che è certo però è che noi i dati li abbiamo tutti in chiaro, non sono stati danneggiati. Possono essere stati copiati certo, possono esserci state delle violazioni, ma certamente noi li abbiamo preservati tutti. La polizia postale sta facendo le dovute verifiche».
June 9, 2022
Una dinamica che è del tutto simile a quella andata in scena a gennaio in Veneto. Allora il gruppo Lockbit 2.0 aveva attaccato i sistemi informatici dei servizi sanitari della regione, in particolare dell’Ulss 6 Euganea. Secondo diverse fonti i criminali avevano chiesto un riscatto tra gli 800 mila e i 2,2 milioni di euro. Tutto per non pubblicare i dati. Il presidente della regione Luca Zaia aveva scelto la stessa seguita ora da Palermo: non pagare e non trattare con i criminali: «Non ci vengano a chiedere riscatti: non diamo nulla a nessuno, con noi perdono solo tempo». Zaia aveva proseguito con la sua linea e Lockbit 2.0 con la loro. Il 16 gennaio sono state pubblicate in rete le cartelle di 7 mila pazienti.
Foto di copertina: Photo by sebastiaan stam on Unsplash
Leggi anche:
- I porti di Genova e Savona nel mirino degli hacker filorussi di Killnet. Le autorità rassicurano: «Attacco sventato»
- Il fallimento degli attacchi di Killnet e la propaganda contro l’Italia: «Siete la preda più facile»
- Poste italiane in down, l’azienda nega l’attacco hacker: «Disguido tecnico per aggiornamenti». Sui social l’allarme per le minacce di Killnet
- Gli hacker filorussi di Killnet annunciano un attacco all’Italia per domani. L’Agenzia per la cyber sicurezza: «Massima allerta»
- Cybersicurezza, presentata la strategia del governo. Avrà l’1,2% degli investimenti nazionali