Il caso
Attacco hacker al Comune di Pisa, a rischio migliaia di dati informazioni riservate: l’ombra del riscatto e l’annuncio sul dark web
.jpg?f=detail_558&h=720&w=1280&$p$f$h$w=35380e3)
◗
Attacco hacker al Comune di Pisa
A lanciare l’allarme è il gruppo consiliare di minoranza Una Città in Comune: «L’amministrazione tace, vogliamo risposte»
2 MINUTI DI LETTURA
Attacco hacker al Comune di Pisa. Con migliaia di informazioni riservate potenzialmente a rischio. A darne notizia, nella mattina di lunedì 19 maggio, è il gruppo consiliare d’opposizione Una Città in Comune, che ha sollevato pubblicamente il caso, denunciando una presunta mancanza di trasparenza da parte dell’amministrazione. Secondo quanto riportato in un’interpellanza depositata agli uffici del Comune, l’attacco sarebbe stato rivendicato da un gruppo cybercriminale noto come Nova (ex RALord), che il 10 maggio 2025 ha pubblicato nel dark web la notizia della violazione dei sistemi comunali.
Ransomware e dati sensibili esfiltrati
Il gruppo avrebbe attivato un ransomware alle 14:25 dello stesso giorno, criptando i dati dei server e avviando un’estorsione con scadenza fissata a 14 giorni per trattare un eventuale riscatto. Il campione di dati già pubblicato online ammonterebbe a circa 1,6 GB compressi, ma secondo i criminali informatici si tratterebbe solo di una parte dei 2 terabyte complessivi esfiltrati. Tra i file sottratti, si citano documenti interni riguardanti il personale del Comune (valutazioni, turni di ferie, giustificativi di assenza), comunicazioni email generate tramite Zimbra, fatture e contratti con cooperative sociali, oltre a copie di carte d’identità, database di pagamenti, file di configurazione e codici sorgente.
Il Comune tace, l’opposizione interroga
A distanza di oltre una settimana dall’attacco, Una Città in Comune accusa l’amministrazione di non aver rilasciato alcuna comunicazione ufficiale né informato il Consiglio comunale. Il gruppo di opposizione lamenta l’assenza di notifiche verso i cittadini potenzialmente coinvolti nella violazione, in apparente contrasto con gli obblighi previsti dal Regolamento europeo sulla protezione dei dati (GDPR). Il silenzio istituzionale, secondo Una Città in Comune, impedisce il regolare esercizio delle funzioni di controllo del Consiglio. Per questo motivo, il gruppo ha depositato un’interpellanza urgente rivolta al sindaco e alla giunta, ponendo una lunga serie di domande.
Le richieste al sindaco: cronologia, responsabilità, sicurezza e trasparenza
Nell’interpellanza, il gruppo chiede chiarimenti sulla dinamica dell’attacco, l’entità della compromissione, le vulnerabilità sfruttate e le misure adottate per contenere i danni. Viene domandato se siano stati coinvolti il Garante Privacy, l’Agenzia per la Cybersicurezza Nazionale (ACN) e il Computer Security Incident Response Team (CSIRT). Particolare attenzione viene posta sull’eventuale pagamento del riscatto richiesto dai criminali, sulle azioni intraprese per bonificare i sistemi e sulla presenza di backdoor ancora attive. Infine, si chiede perché l’amministrazione non abbia ritenuto necessario informare i consiglieri comunali o convocare una commissione urgente per affrontare la situazione.
