Un Comune italiano ha subito un attacco informatico nelle ultime ore e questo ha esposto i dati di molti cittadini alla merce pubblica
Nell’era tecnologica in cui viviamo gli attacchi informatici sono all’ordine del giorno. Ad oggi è facilissimo per gli utenti cadere in raggiri da parte degli hacker, che spesso ingannano i cittadini con i metodi di phishing o smishing. La situazione risulta più critica quando a finire nel mirino dei cyber-criminali sono comuni o intere nazioni, visto che ad essere messi in pericolo possono essere i dati sensibili di milioni di cittadini. Notizia di poco fa è che i malintenzionati abbiano bucato la rete di sicurezza del Comune di Ferrara.
A rivendicare l’attacco ci ha pensato il gruppo di criminali informatici di Rhysuda, che ha infilato un ransomware nei sistemi del Comune. Dopo giorni di terrore, il gruppo ha iniziato a rilasciare gradualmente i dati ricavati dalle infrastrutture IT del comune, mettendo ancora una volta in luce il problema della sicurezza informatica delle istituzioni della penisola. Sono diversi i danni fatti e tra questi ci sarebbe anche un rilascio graduale dei dati dei cittadini, scopriamo che cosa sta succedendo.
Attacco informatico al Comune di Ferrara: i dati dei cittadini in pericolo
Il gruppo di criminali informatici Rhysida ha rivendicato l’attacco al Comune di Ferrara, affermando di voler rilasciare i dati gradualmente come apparso nel Data Leak Site dell’operazione RaaS. Stiamo parlando di un totale di 1,6 TB, pari al 33% dei dati esfiltrati. I documenti sono stati resi disponibili in tre file denominati “Documents (Parti 1)”, “Documents (Parti 2)” e “Documents (Parti 3)”. Inoltre sempre Rhysida inizialmente aveva fatto una sorta di ultimatum al Comune di Ferrara, mettendo all’asta i dati.
Proprio l’asta sarebbe stata l’ultima opportunità per tutti coloro che volevano impedire la pubblicazione dei dati. Nel caso in cui l’asta fosse fallita, questi dati sarebbero stati pubblici. Quindi nonostante l’ultimatum sembra proprio che la pubblicazione dei dati sia frutto di una mancata monetizzazione da parte del gruppo di hacker. Secondo i primi dati, i documenti trafugati sarebbero di tipo amministrativo, di corrispondenza interna, passaporti, documenti di identità, diagnosi mediche ed informazioni sensibili dei dipendenti comunali.
Ovviamente la loro pubblicazione fa crescere la paura che questi dati finiscano in mano ad individui non autorizzati. In questo caso c’è un grande pericolo in termine di privacy e sicurezza del comune e dei lavoratori al suo interno. Inoltre è ancora in corso un analisi attenta da parte degli esperti sulla natura esatta dei dati contenuti. Il Comune di Ferrara è stato assolutamente trasparente sull’attacco e nelle prossime ore potrebbero arrivare delle dichiarazioni ufficiali per spiegare quanto successo.