Benvenuti alla puntata numero 72 di Cronache Digitali, dove vi racconto le news dal mondo del cyber crime!

Come sempre la puntata è disponibile anche tramite Podcast, cliccando qui!

🙏
Questo blog ed il podcast, sono gratuiti ed "indipendenti", ovvero senza alcuna sponsorizzazione e vengono realizzati nel mio tempo libero. Se vuoi sostenermi in questo progetto divulgativo, con un piccolo contributo (quasi simbolico!) puoi farlo iscrivendoti ad un piano a pagamento, che tra l'altro puoi annullare quando vuoi (e comunque riceverai sempre gli aggiornamenti!)
la home page del comune di Palermo, ancora offline dopo più di 24 ore

Tutto è iniziato, anzi, si è manifestato, verso le 6 di mattina del 2 Giugno scorso: una parte dei sistemi informatici del Comune di Palermo sono stati messi offline a causa di un attacco informatico.

In un primo momento circolavano "voci" che i disservizi potessero essere figli di un attacco DDoS sulla falsariga di quelli messi in campo dal collettivo Killnet verso l'Italia nelle ultime settimane.

In realtà il 9 Giugno, la cyber gang Vice Society rivendica l'attacco sul suo Data Leak Site, annunciando la pubblicazione dei dati rubati se entro domenica 13 non sarà pagata la cifra richiesta.

Il classico modella della doppia estorsione. Vi lascio il link all'articolo di Dario Fadda che riprende tutte le fasi di questo attacco ed è in continuo aggiornamento.

Io mi voglio soffermare sulla modalità di comunicazione che la Pubblica Amministrazione (il Comune di Palermo) ha messo in atto durante la gestione di questo incidente.

Parto con una premessa: in questi casi la comunicazione verso l'esterno è un tema molto delicato ed importante, soprattutto quando l'attacco viene subito da una amministrazione pubblica che eroga servizi ai cittadini.

Non si può non comunicare.

E' uno dei principi cardine della comunicazione, ce lo insegnano in tutti i corsi. L'assenza di comunicazione è anch'essa una comunicazione.

In questo caso sono passati 7 giorni prima che il Comune di Palermo comunicasse in via ufficiale:

Leggiamo il comunicato ufficiale e cerchiamo di capire:

Lo scorso 2 giugno alle ore 6.30 del mattino il responsabile del servizio Architetture Sispi ha verificato che il Data center del Comune di Palermo aveva subito un Attacco informatico di tipo Ransomware con Potenziale Data Exfiltration (non accertata) dei dati di Titolari (Comune di Palermo e Sispi) e del responsabile (Sispi). L'attacco ha colpito l'intera infrastruttura telematica del Data center, comprese tutte le postazioni di lavoro distribuite presso le sedi dell'Amministrazione comunale di Palermo ad essa collegate, rendendola indisponibile e determinando la totale interruzione dei servizi resi. Risulta indisponibile anche il server Veeam con il backup delle configurazioni.

Da qui si conferma che l'attacco è di tipo ransomware, confermando quindi l'annuncio sul Data Leak Site della cyber gang Vice Society. Non viene confermata l'esfiltrazione dei dati: lo scopriremo tra qualche giorno...

Questo post è solo per gli iscritti

Iscriviti ora per leggere il post e far parte della community. E' gratis, veloce e sicuro.

Iscriviti ora Hai già un account? Accedi