Il Comune di Palermo colpito da un attacco informatico: partiamo dal comunicato.... EasyCoop vittima di un data breach. Backup e crittografia omomorfica.
Benvenuti alla puntata numero 72 di Cronache Digitali, dove vi racconto le news dal mondo del cyber crime!
Come sempre la puntata è disponibile anche tramite Podcast, cliccando qui!
Tutto è iniziato, anzi, si è manifestato, verso le 6 di mattina del 2 Giugno scorso: una parte dei sistemi informatici del Comune di Palermo sono stati messi offline a causa di un attacco informatico.
In un primo momento circolavano "voci" che i disservizi potessero essere figli di un attacco DDoS sulla falsariga di quelli messi in campo dal collettivo Killnet verso l'Italia nelle ultime settimane.
In realtà il 9 Giugno, la cyber gang Vice Society rivendica l'attacco sul suo Data Leak Site, annunciando la pubblicazione dei dati rubati se entro domenica 13 non sarà pagata la cifra richiesta.
Il classico modella della doppia estorsione. Vi lascio il link all'articolo di Dario Fadda che riprende tutte le fasi di questo attacco ed è in continuo aggiornamento.
Io mi voglio soffermare sulla modalità di comunicazione che la Pubblica Amministrazione (il Comune di Palermo) ha messo in atto durante la gestione di questo incidente.
Parto con una premessa: in questi casi la comunicazione verso l'esterno è un tema molto delicato ed importante, soprattutto quando l'attacco viene subito da una amministrazione pubblica che eroga servizi ai cittadini.
Non si può non comunicare.
E' uno dei principi cardine della comunicazione, ce lo insegnano in tutti i corsi. L'assenza di comunicazione è anch'essa una comunicazione.
In questo caso sono passati 7 giorni prima che il Comune di Palermo comunicasse in via ufficiale:
Attacco hacker. Amministrazione comunale: "Garantiti i servizi demografici"
— Comune di Palermo (@ComunePalermo) June 9, 2022
In riferimento al grave attacco hacker dei giorni scorsi alle infrastrutture tecnologiche del Comune di Palermo sono state poste in essere una serie di attività volte a contenere l'attacco ransomware. pic.twitter.com/tjHVEYdNYz
Leggiamo il comunicato ufficiale e cerchiamo di capire:
Lo scorso 2 giugno alle ore 6.30 del mattino il responsabile del servizio Architetture Sispi ha verificato che il Data center del Comune di Palermo aveva subito un Attacco informatico di tipo Ransomware con Potenziale Data Exfiltration (non accertata) dei dati di Titolari (Comune di Palermo e Sispi) e del responsabile (Sispi). L'attacco ha colpito l'intera infrastruttura telematica del Data center, comprese tutte le postazioni di lavoro distribuite presso le sedi dell'Amministrazione comunale di Palermo ad essa collegate, rendendola indisponibile e determinando la totale interruzione dei servizi resi. Risulta indisponibile anche il server Veeam con il backup delle configurazioni.
Da qui si conferma che l'attacco è di tipo ransomware, confermando quindi l'annuncio sul Data Leak Site della cyber gang Vice Society. Non viene confermata l'esfiltrazione dei dati: lo scopriremo tra qualche giorno...
