Il grave attacco informatico contro il comune di Palermo

Venerdì scorso il comune di Palermo è stato colpito da un attacco informatico. Il capoluogo è stato costretto a mandare offline tutti i suoi siti, inclusi i portali utilizzati per erogare alcuni servizi pubblici.

Come emerso da successive ricostruzioni – e raccontato a La Repubblica da Emanuele De Lucia di Cluster25 -, l’attacco è stato possibile perché qualcuno, diverse settimane fa, era riuscito a rubare alcune chiavi d’accesso ai sistemi informatici del Comune. Le credenziali sarebbero poi state messe in vendita nel cosiddetto darknet, ossia quella parte del web accessibile esclusivamente utilizzando i browser compatibili con il protocollo onion e spesso utilizzata per il mercato nero e altre attività illegali.

Le chiavi per accedere ai sistemi del comune di Palermo sono state messe in vendita il mese scorso. L’inserzione che ne proponeva l’acquisto è stata creata non più tardi dello scorso 25 maggio.

«Si mettono “sul mercato” credenziali di accesso, documenti, informazioni interne, vulnerabilità», ha raccontato De Lucia al quotidiano, spiegando come funziona il mondo dei mercati illegali nascosti.

Attraverso l’acquisto delle chiavi, un gruppo di criminali – probabilmente non legato all’hacker che per primo ha messo in vendita le credenziali – è poi riuscito a prendere il controllo  dei server incaricati di gestire l’intero parco macchine dell’istituzione locale. Utilizzando questo accesso privilegiato, gli hacker hanno poi diffuso a macchia d’olio un ransomware.

I ransomware sono una specifica categoria di malware programmati per cifrare tutti i dati contenuti in una macchina o in un sistema informatico. I criminali a quel punto chiedono un riscatto in denaro per fornire la chiave di decifrazione e restituire agli amministratori l’accesso al sistema. Ransom non a caso significa proprio riscatto o estorsione.

Sebbene gli effetti dell’attacco si siano visti solamente a partire dallo scorso venerdì, in realtà è verosimile che l’accesso abusivo ai sistemi informatici di Palermo sia avvenuto molto prima. «Nelle operazioni ransomware – continua sempre De Lucia – dal primo accesso alla conclusione dell’attacco possono trascorrere in genere dai 2 ai 30 giorni».

Il ransomware ha costretto il Comune a prendere la decisione drastica di mandare completamente offline tutti i servizi informatici. «Al momento il sistema è stato cautelativamente spento e isolato dalla rete», aveva dichiarato l’assessore Paolo Petralia Camassa, parlando di una situazione «estremamente grave».

L’attacco informatico ha avuto gravi conseguenze, con ripercussioni nella vita quotidiana dei palermitani. Ad esempio, il Comune ha dovuto spegnere le sue telecamere, mandando offline anche i varchi delle zone a traffico limitato, oltre che l’app utilizzata per pagare i parcheggi. Anche per questa ragione, la notizia dell’attacco contro il comune di Palermo ha ricevuto ampia copertura in tutto il mondo, finendo sulle pagine di diversi siti americani.