Il grave attacco informatico contro il comune di Palermo

6 mesi fa

Venerdì scorso il comune di Palermo è stato colpito da un attacco informatico. Il capoluogo è stato costretto a mandare offline tutti i suoi siti, inclusi i portali utilizzati per erogare alcuni servizi pubblici.

Come emerso da successive ricostruzioni – e raccontato a La Repubblica da Emanuele De Lucia di Cluster25 -, l’attacco è stato possibile perché qualcuno, diverse settimane fa, era riuscito a rubare alcune chiavi d’accesso ai sistemi informatici del Comune. Le credenziali sarebbero poi state messe in vendita nel cosiddetto darknet, ossia quella parte del web accessibile esclusivamente utilizzando i browser compatibili con il protocollo onion e spesso utilizzata per il mercato nero e altre attività illegali.

Le chiavi per accedere ai sistemi del comune di Palermo sono state messe in vendita il mese scorso. L’inserzione che ne proponeva l’acquisto è stata creata non più tardi dello scorso 25 maggio.

«Si mettono “sul mercato” credenziali di accesso, documenti, informazioni interne, vulnerabilità», ha raccontato De Lucia al quotidiano, spiegando come funziona il mondo dei mercati illegali nascosti.

Attraverso l’acquisto delle chiavi, un gruppo di criminali – probabilmente non legato all’hacker che per primo ha messo in vendita le credenziali – è poi riuscito a prendere il controllo  dei server incaricati di gestire l’intero parco macchine dell’istituzione locale. Utilizzando questo accesso privilegiato, gli hacker hanno poi diffuso a macchia d’olio un ransomware.

I ransomware sono una specifica categoria di malware programmati per cifrare tutti i dati contenuti in una macchina o in un sistema informatico. I criminali a quel punto chiedono un riscatto in denaro per fornire la chiave di decifrazione e restituire agli amministratori l’accesso al sistema. Ransom non a caso significa proprio riscatto o estorsione.

Sebbene gli effetti dell’attacco si siano visti solamente a partire dallo scorso venerdì, in realtà è verosimile che l’accesso abusivo ai sistemi informatici di Palermo sia avvenuto molto prima. «Nelle operazioni ransomware – continua sempre De Lucia – dal primo accesso alla conclusione dell’attacco possono trascorrere in genere dai 2 ai 30 giorni».

Il ransomware ha costretto il Comune a prendere la decisione drastica di mandare completamente offline tutti i servizi informatici. «Al momento il sistema è stato cautelativamente spento e isolato dalla rete», aveva dichiarato l’assessore Paolo Petralia Camassa, parlando di una situazione «estremamente grave».

L’attacco informatico ha avuto gravi conseguenze, con ripercussioni nella vita quotidiana dei palermitani. Ad esempio, il Comune ha dovuto spegnere le sue telecamere, mandando offline anche i varchi delle zone a traffico limitato, oltre che l’app utilizzata per pagare i parcheggi. Anche per questa ragione, la notizia dell’attacco contro il comune di Palermo ha ricevuto ampia copertura in tutto il mondo, finendo sulle pagine di diversi siti americani.

Agenzia delle Entrate, finalmente sappiamo cosa è successo: la vittima degli hacker è un'altra
Agenzia delle Entrate, finalmente sappiamo cosa è successo: la vittima degli hacker è un'altra
Data breach Agenzia delle Entrate, Sogei smentisce attacco hacker
Data breach Agenzia delle Entrate, Sogei smentisce attacco hacker
Agenzia delle Entrate, gli hacker di Lockbit rivendicano un attacco: "pagate o pubblichiamo 76GB di informazioni riservate"
Agenzia delle Entrate, gli hacker di Lockbit rivendicano un attacco: "pagate o pubblichiamo 76GB di informazioni riservate"
Un hacker ha rubato i dati di oltre 1 miliardo di cinesi, ora sono in vendita sul deep web
Un hacker ha rubato i dati di oltre 1 miliardo di cinesi, ora sono in vendita sul deep web
I canali social dell'esercito del Regno Unito sono stati usati per promuovere alcune truffe
I canali social dell'esercito del Regno Unito sono stati usati per promuovere alcune truffe
Gruppo Conti, fine dei giochi? Server offline e attività criminale azzerata
Gruppo Conti, fine dei giochi? Server offline e attività criminale azzerata
Ospedali Fatebenefratelli e Sacco, attacco informatico paralizza i presidi ospedalieri
Ospedali Fatebenefratelli e Sacco, attacco informatico paralizza i presidi ospedalieri

Benvenuto

Continua in modo "Gratuito" Accetta i cookies per continuare a navigare con le pubblicità Informazioni su pubblicità e cookies nella nostra Informativa sulla Privacy
oppure, attiva un Abbonamento l'abbonamento ti permette di navigare senza tracciamenti Hai già un abbonamento? Accedi al tuo profilo

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Quisque tincidunt est est, in vulputate nisi eleifend eu. Pellentesque at auctor mauris, sed vestibulum tortor. Sed ac lectus hendrerit, congue dui quis, rhoncus purus. Morbi vel ultrices ex. Vestibulum nec venenatis magna. Duis quis egestas lorem. Vivamus imperdiet purus sit amet convallis interdum. Vivamus orci erat, porttitor at aliquam et, ultrices ac sapien. Interdum et malesuada fames ac ante ipsum primis in faucibus. Cras orci mi, maximus sed suscipit ut, hendrerit ut augue. Duis enim augue, gravida et nisi nec, auctor pellentesque neque. Donec sollicitudin a dui non placerat. Integer eu scelerisque leo. Nulla facilisi. Aliquam in aliquam mauris. Suspendisse potenti. Donec efficitur leo id nunc imperdiet, ut pretium velit interdum. Aliquam eu sem et nisi pretium consequat. Ut at facilisis ex, in sollicitudin justo. Nunc maximus vulputate ipsum, non pharetra turpis luctus in. Suspendisse potenti. Nunc mattis est elit, nec varius risus blandit vestibulum. Proin id diam ac lacus dignissim finibus.