Attacco hacker, pubblicati nel Dark Web i dati rubati al Comune di Palermo

Dopo l’attacco hacker al Comune di Palermo che nei giorni scorsi ha causato molti problemi, è di oggi la notizia che i dati rubati sono stati pubblicati nel Dark Web.
A scriverlo è PalermoToday.it  , il gruppo di Vice Society, la gang di hacker autrice dell’attacco al sistema dell’amministrazione che aveva lanciato un countdown nei giorni scorsi, ha pubblicato nel dark web decine e decine di file contenenti dati sensibili.

Questi file sono solo “un’assaggio” di quello che il gruppo dichiara di avere un possesso : “E’ stata pubblicata la prima parte delle informazioni gentilmente condivise con voi dai rappresentanti di questa società. Ce ne saranno altre domani” annunciando dunque il rilascio di altre informazioni.

Quali dati sono stati rubati e pubblicati online

Si tratta di materiale in parte già reso pubblico dall’amministrazione come atti e avvisi pubblici , ma rimangono tanti altri dati che non dovrebbero essere pubblici. I dati vanno dalle relazioni su riscossioni di imposte e tasse, lavorazioni degli stipendi, accrediti al servizio di tesoreria del Comune di multe pagate dai cittadini con nomi e cognomi, ingiunzioni di pagamento con i riferimenti anagrafici dei coinvolti, documenti d’identità di dipendenti Sispi, elenchi del personale coi numeri di telefono segnati accanto. E ancora  note interne del comando della polizia municipale, verbali su riunioni di servizio, schede di valutazione di ausiliari dell’Amat. L’elenco dei dati rubati e pubblicati è veramente lungo , ci sono anche delle lettere private.

Intervistato da PalermoToday l’esperto di cybersecurity e intelligence Pierluigi Paganini spiega che  “Purtroppo quello che sospettavamo è accaduto, ci troviamo infatti dinanzi ad una violazione di dati che potrebbe avere serie ripercussioni sui cittadini .I dati pubblicati ad ora sono solo una piccola porzione di quanto il gruppo Vice Society sostiene di aver rubato, altri documenti verranno rilasciati online nelle prossime ore.

Ad ora non sono state divulgate intere basi di dati gestite da infrastrutture comunali, come le anagrafiche dei cittadini”. E già su Twitter c’è chi ha pubblicato alcuni screenshot (si veda l’immagine sopra) coi nomi dei file sottratti dalla rete di Palazzo delle Aquile. “I rischi associati alla divulgazione di questi dati – continua Paganini – sono molteplici, dal furto d’identità alle frodi finanziarie. Consideriamo inoltre che questi dati verranno passati al setaccio fa parte di gruppi criminali specializzati nella vendita di pacchetti di informazioni relative ad individui ed organizzazioni, dati che sono rivenduti poi ad altri criminali informatici che li usano per condurre attacchi di vario genere“.

“Avvisare subito i cittadini coinvolti”

“A questo punto è essenziale che si faccia luce su quanto accaduto, su come sia stato possibile rubare queste informazioni e soprattutto quali informazioni siano state realmente sottratte. Occorre avvisare tempestivamente le persone i cui dati sono stati trafugati ed offrire loro supporto per evitare che cadano vittima di attacchi informatici. Le indagini dovranno poi verificare che i sistemi colpiti fossero stati progettati per rispondere a requisiti minimi di sicurezza” conclude Paganini.