Dopo l’attacco hacker al Comune di Palermo che nei giorni scorsi ha causato molti problemi, รจ di oggi la notizia che i dati rubati sono stati pubblicati nel Dark Web.
Punti Chiave Articolo
Questi file sono solo “un’assaggio” di quello che il gruppo dichiara di avere un possesso : “E’ stata pubblicata la prima parte delle informazioni gentilmente condivise con voi dai rappresentanti di questa societร . Ce ne saranno altre domani” annunciando dunque il rilascio di altre informazioni.
Quali dati sono stati rubati e pubblicati online
Si tratta di materiale in parte giร reso pubblico dall’amministrazione come atti e avvisi pubblici , ma rimangono tanti altri dati che non dovrebbero essere pubblici. I dati vanno dalle relazioni su riscossioni di imposte e tasse, lavorazioni degli stipendi, accrediti al servizio di tesoreria del Comune di multe pagate dai cittadini con nomi e cognomi, ingiunzioni di pagamentoย con i riferimenti anagrafici dei coinvolti, documenti d’identitร di dipendenti Sispi, elenchi del personale coi numeri di telefono segnati accanto. E ancoraย note interne del comando della polizia municipale, verbali su riunioni di servizio, schede di valutazione di ausiliari dell’Amat. L’elenco dei dati rubati e pubblicati รจ veramente lungo , ci sono anche delle lettere private.
Intervistato da PalermoToday l’esperto di cybersecurity e intelligence Pierluigi Paganini spiega cheย “Purtroppo quello che sospettavamo รจ accaduto, ci troviamo infatti dinanzi ad una violazione di dati che potrebbe avere serie ripercussioni sui cittadini .I dati pubblicati ad ora sono solo una piccola porzione di quanto il gruppo Vice Society sostiene di aver rubato,ย altri documenti verranno rilasciati online nelle prossime ore.
Ad ora non sono stateย divulgate intere basi di dati gestite da infrastrutture comunali, come le anagrafiche dei cittadini”. E giร su Twitter c’รจ chi ha pubblicato alcuni screenshot (si veda l’immagine sopra)ย coi nomi dei fileย sottratti dalla rete di Palazzo delle Aquile. “I rischi associati alla divulgazione di questi dati – continua Paganini –ย sono molteplici, dal furto dโidentitร alle frodi finanziarie. Consideriamo inoltre che questi dati verranno passati al setaccio fa parte di gruppi criminali specializzati nella vendita di pacchetti di informazioni relative ad individui ed organizzazioni, dati che sono rivenduti poi ad altri criminali informatici che li usano per condurre attacchi di vario genere“.
“Avvisare subito i cittadini coinvolti”
“A questo punto รจ essenziale che si faccia luce su quanto accaduto, su come sia stato possibile rubare queste informazioni e soprattutto quali informazioni siano state realmente sottratte. Occorre avvisare tempestivamente le persone i cui dati sono stati trafugati ed offrire loro supporto per evitare che cadano vittima di attacchi informatici. Le indagini dovranno poi verificare che i sistemi colpiti fossero stati progettati per rispondere a requisiti minimi di sicurezza” conclude Paganini.
Articolo pubblicato il giorno 12 Giugno 2022 - 12:10
