È tornato online il sito del Comune di Palermo dopo l’attacco hacker, ma la minaccia dalla gang hacker Vice Society è mutata in realtà. Il gruppo ha inserito nel dark web decine e decine di file contenenti dati sensibili. Inoltre,”E’ stata pubblicata la prima parte delle informazioni gentilmente condivise con voi dai rappresentanti di questa società. Ce ne saranno altre domani”, ha scritto il gruppo nella giornata di ieri, annunciando dunque il rilascio di altre informazioni.
I DATI RUBATI
I dati che sono stati vittima di furto sono stati atti che in realtà era già stati resi pubblici in virtù delle leggi sulla trasparenza dell’attività amministrativa, molti altri evidentemente no. C’è di tutto nella lunga lista rilasciata dai criminali informatici: relazioni su riscossioni di imposte e tasse, lavorazioni degli stipendi, accrediti al servizio di tesoreria del Comune di multe pagate dai cittadini con nomi e cognomi, ingiunzioni di pagamento, anche in questo caso, con i riferimenti anagrafici dei coinvolti, documenti d’identità di dipendenti Sispi, elenchi del personale coi numeri di telefono segnati accanto.
Ma ci sono anche note interne del comando della polizia municipale, verbali su riunioni di servizio, schede di valutazione di ausiliari dell’Amat. L’elenco è veramente sterminato e contiene anche delle lettere private.
IL PARERE DELL’ESPERTO
“Purtroppo quello che sospettavamo è accaduto, ci troviamo infatti dinanzi ad una violazione di dati che potrebbe avere serie ripercussioni sui cittadini”, spiega Pierluigi Paganini, esperto di cybersecurity e intelligence che in un’intervista a PalermoToday aveva lanciato l’allarme. “I dati pubblicati ad ora sono solo una piccola porzione di quanto il gruppo Vice Society sostiene di aver rubato, altri documenti verranno rilasciati online nelle prossime ore. Ad ora non sono state divulgate intere basi di dati gestite da infrastrutture comunali, come le anagrafiche dei cittadini”. E già su Twitter c’è chi ha pubblicato alcuni screenshot (si veda l’immagine sopra) coi nomi dei file sottratti dalla rete di Palazzo delle Aquile. “I rischi associati alla divulgazione di questi dati – continua Paganini – sono molteplici, dal furto d’identità alle frodi finanziarie. Consideriamo inoltre che questi dati verranno passati al setaccio fa parte di gruppi criminali specializzati nella vendita di pacchetti di informazioni relative ad individui ed organizzazioni, dati che sono rivenduti poi ad altri criminali informatici che li usano per condurre attacchi di vario genere”.
Secondo Paganini “a questo punto è essenziale che si faccia luce su quanto accaduto, su come sia stato possibile rubare queste informazioni e soprattutto quali informazioni siano state realmente sottratte. Occorre avvisare tempestivamente le persone i cui dati sono stati trafugati ed offrire loro supporto per evitare che cadano vittima di attacchi informatici. Le indagini dovranno poi verificare che i sistemi colpiti fossero stati progettati per rispondere a requisiti minimi di sicurezza”.
