Vulnerabilità informatica
Grosseto, attacco hacker al sito del Comune: messi in vendita dati sensibili
Il gruppo che rivendica l'azione sostiene di disporre di documenti legali, di catasto e terreni e altre informazioni riservate
2 MINUTI DI LETTURA
GROSSETO. «Tra le 22 del 13 aprile e le 2 della notte del 14 aprile è avvenuta una esfiltrazione di dati contenuti nel sistema informatico comunale», avverte il sindaco Antonfrancesco Vivarelli Colonna, precisando che «la mattina del 14 il Sed ha ricevuto la relativa segnalazione dalle autorità governative nazionali».
Cos'è successo e la denuncia
Si parla di informazioni, anche riservate, che sono state acquisite da ignoti. «Il sistema comunale è stato messo in sicurezza nel giro di poche ore ed è attualmente oggetto di analisi dettagliata per capire cosa è accaduto e quali informazioni sono state rubate. Se necessario, avviseremo i soggetti privati eventualmente coinvolti», aggiunge il primo cittadino, con una doppia rassicurazione: «Ovviamente abbiamo già sporto denuncia presso la polizia postale e comunicheremo l’avvenuta violazione anche al Garante per la privacy».
La rivendicazione
Nella giornata di lunedì, poi, è arrivata una “rivendicazione”, anche questa al vaglio degli investigatori, quando su BreachForums (tra i più celebri e controversi mercati del deep web), un utente che si firma “sentap” ha annunciato: «Ho estratto un pacchetto dati nuovo ed esclusivo dal sito web ufficiale co mune.grosseto.it (Comune di Grosseto, Italia) e sono pronto a condividerlo con voi. Questo pacchetto da 13 GB contiene dati sensibili che possono essere utilizzati per vari scopi (ricerca, analisi o qualsiasi altra cosa desideriate)».
Il presunto possessore delle informazioni ha asserito di disporre di documenti urbanistici e catasto terreni, segnalazioni di incendi, dati Gis (geographic information system, cioè afferenti al sistema di informazioni geografico) comprese cartografia di base e mappe vettoriali, ma anche informazioni sulla classificazione degli edifici (classi di utilizzo e restrizioni ambientali) così come documenti legali e ambientali (come valutazioni ambientali strategiche e deperimetrazione dei vincoli).
La possibilità che tutto sia "gonfiato"
Alcuni elementi, tuttavia, fanno pensare a un’operazione di web scraping: una raccolta automatica di dati che sostituisce – potenziandola – una paziente e sistematica attività umana di “raschiatura” di contenuti che già in precedenza potevano essere visualizzati.
.jpg?f=detail_558&h=720&w=1280&$p$f$h$w=3d9d08d)
