Gli hacker attaccano il Comune di Palermo, messi online migliaia di documenti

AGI – Violato anche l’ultimatum. Dopo il massiccio attacco informatico che ha colpito nei giorni scorsi il Comune di Palermo effettuato dalla cybergang Vice Society, il sito del Comune è tornato in funzione dopo dieci giorni. Ma prima del tempo previsto, prima che scadesse l’ultimatum, dunque, sono stati pubblicati numerosissimi dati dell’amministrazione. Probabilmente perché, ipotizza Red Hot Cyber, la community di sicurezza informatica e tecnologica, non si sarebbe raggiunto un accordo tra il Comune di Palermo e Vice Society per il pagamento del riscatto richiesto in bitcoin.

Sul caso è già stata aperta una inchiesta dalla procura di Palermo per accesso abusivo a sistema informatico aggravato dalla finalità del terrorismo. Prima dello scadere del countdown sono stati così diffusi i dati e si parla di molti dati acquisiti dalle infrastrutture It del Comune. “La prima parte delle informazioni gentilmente condivise con voi dai rappresentanti di questa società è stata pubblicata. Ce ne saranno altri domani”, annuncia la cybergang.

Appena si clicca su ‘view document’, all’interno del data leak site (Dls) di Vice Society, si è catapultati in una lista di directory: le informazioni sono online, sottolinea la società di sicurezza informatica, e raggiungibili da chiunque abbia installato il browser Tor che consente di accedere alle darknet e l’accesso ai dati contenuti sul sito di Vice Society non richiede alcuna utenza o password.

Navigando tra le directory sono moltissimi i documenti e le informazioni relativi a carte di identità, passaporti; analisi cliniche del personale; Grandi archivi di posta elettronica; Numeri telefonici di probabili 1500 addetti al Comune; nomi, email, qualifiche, inquadramenti degli addetti al comune; informazioni sui pagamenti e sugli estratti conto; trend degli stipendi degli addetti comunali; informazioni sui debiti fuori bilancio; informazioni sui contenziosi; informazioni sui bilanci; accrediti derivanti dalle multe e bollettini di pagamento dei conti correnti postali; aedute di conferenze; ordinanze; ordini di servizio recenti fino al 31 di marzo 2022.

“I dati sono veramente tanti afferma la community specializzata – e occorrerà sicuramente del tempo per comprenderli e analizzarli a fondo, ma sicuramente la fuoriuscita di queste informazioni consente di scattare una fotografia precisa del funzionamento interno del Comune di Palermo”.

Molti sono i dati della gestione interna del Comune, come molte sono le informazioni dei suoi dipendenti che sono trapelate online, anche se a quanto riporta Vice Society, si tratta di una parte in quanti altri dati verranno pubblicati oggi.

“Ora è importante – avverte Red Hot Cyber – avvisare immediatamente le persone coinvolte in questa fuoriuscita di dati, cosa che da quanto era stato riportato in precedenza, si stava già anticipando nelle strutture del comune di Palermo per arrivare a questo momento già pronti”.