Il gruppo ransomware Vice Society che ha rivendicato il recente attacco ransomware del 2 giugno contro il Comune di Palermo ha pubblicato on line tutti i documenti sottratti ancor prima della scadenza dell’ultimatum inviato quattro giorni fa.
Gli hacker aveva chiesto un riscatto in bitcoin per mantenere riservati i file rubati ma l’amministrazione non ha accettato. Appena il sito del Comune di Palermo è tornato on line, hanno quindi pubblicato sul darkweb decine di migliaia di documenti riservati, in modo dettagliato.
On line sono finite relazioni su riscossioni di imposte e tasse, lavorazioni degli stipendi, accrediti al servizio di tesoreria del Comune di multe pagate dai cittadini con nomi e cognomi, ingiunzioni di pagamento, schede di valutazione, elenchi del personale con numeri di telefono, lettere private, informazioni su debiti, residui, contenziosi, accrediti di multe e tasse dei cittadini.
Nella lunga lista di file resi pubblici nella “stanza” che il collettivo usa per rivendicare gli attacchi, reclutare rinforzi e in generale informare sulle attività, sono apparse anche le carte d’identità dei dipendenti Sispi, la società del comune che si occupa dell’infrastruttura informatica.
La comunicazione relativa al riscatto era apparsa su alcuni canali nel darkweb ed era stata inviata “in copia” all’indirizzo email dell’ufficio relazioni con il pubblico. Gli hacker di Vice Society comunicavano un proprio indirizzo di contatto e il link su cui cliccare per accedere alla “stanza” riservata con le istruzioni dettagliate sul riscatto: entità, criptovaluta e canali di pagamento. Ma il Comune non aveva ceduto e la cybergang si è vendicata.
“È stata pubblicata la prima parte delle informazioni gentilmente condivise con voi dai rappresentanti di questa società. Ce ne saranno altre domani” cita la minaccia di Vicesociety. Un modus operandi già visto negli attacchi del collettivo, che generalmente dopo aver pubblicato una prima parte di documenti torna a chiedere un riscatto, spesso di entità maggiore.
Al momento, nessuna influenza dovrebbe esserci sulle consultazioni elettorali in corso, tuttavia, c’è la massima allerta nella task force di informatici del Comune e della polizia postale che da giorni lavora per arginare l’attacco. Sul caso, la procura di Palermo ha aperto un fascicolo per accesso abusivo a sistema informatico aggravato da finalità di terrorismo e da giorni gli investigatori della Digos e della postale indagano.
https://tg24.sky.it/palermo/2022/06/12/hacker-dati-sito-comune-di-palermo-dark-web
