Il gruppo Vice Society ha mantenuto la “promessa” di tre giorni fa. Sul sito Tor dei cybercriminali sono stati pubblicati i primi documenti rubati in seguito all’attacco ransomware di inizio giugno. La divulgazione dei file è avvenuta in anticipo, poco dopo il ritorno online del sito del Comune di Palermo.
Migliaia di documenti riservati
Vice Society era già noto in Italia per aver colpito l’ABI (Associazione Bancaria Italiana) a fine aprile. Circa una settimana dopo, il gruppo ha rivendicato l’attacco ransomware al Comune di Palermo con l’apertura della pagina dedicata sul sito Tor, in cui era presente un conto alla rovescia. L’ente guidato finora da Leoluca Orlando (il nuovo sindaco potrebbe essere Roberto Lagalla, in base ai risultati attuali delle elezioni) non ha pagato il riscatto in Bitcoin (ignota la somma), quindi i documenti sono finiti online prima del previsto.
L’attacco informatico aveva messo fuori uso la rete informatica del Palazzo delle Aquile, il sistema di videosorveglianza della ZTL e la centrale operativa della Polizia municipale. I file rubati sono stati suddivisi in directory con data 11 giugno 2022. Oltre alle informazioni pubbliche consultabili da tutti nella sezione “Amministrazione trasparente”, ci sono anche quelle riservate: archivi di posta elettronica, pagamenti e stipendi dei dipendenti, analisi cliniche e schede di valutazione del personale, ordini di servizio, multe con nomi dei cittadini, ingiunzioni di pagamento, passaporti e carte di identità (anche quelle dei dipendenti della Sispi, la società che gestisce i sistemi informatici).
Questa mole di informazioni potrebbe essere sfruttata per nuovi attacchi da parte dello stesso gruppo o di altri “colleghi”. Il rischio maggiore riguarda il furto di identità. È necessario inoltre prestare molta attenzione ad eventuale email provenienti da mittenti sconosciuti. Il consiglio è installare una soluzione di sicurezza efficace, come quelle di Bitdefender.
Ti potrebbe interessare
13 giu 2022