Il furto di dati
Pisa, hacker rubano dati anagrafici e documenti di identità dei cittadini. Avevano chiesto soldi per non divulgarli
.jpg?f=detail_558&h=720&w=1280&$p$f$h$w=7fde6f1)
Pubblicati sul dark web i dati rubati durante il cyberattacco del 10 maggio: tra i file anche informazioni sensibili. A rischio migliaia di residenti e utenti Tari
3 MINUTI DI LETTURA
PISA. Non solo documenti interni al Comune: nella gran massa di dati che gli hacker hanno trafugato dai server del Comune di Pisa a inizio maggio ci sono anche dati anagrafici dei cittadini e copie informatiche di documenti di identità. È quanto emerge dalla “comunicazione pubblica” che l’amministrazione comunale ha emanato nei giorni scorsi.
La storia è quella già emersa dell’attacco cibernetico che palazzo Gambacorti ha subito tra le 14,23 e il 14,40 di sabato 10 maggio. In quei 17 minuti gli attivisti di Nova erano riusciti, dopo aver violato le credenziali di un’utenza, a entrare in due server del Polo strategico nazionale, il cloud dedicato alle pubbliche amministrazioni e che conteneva documenti dell’ufficio ambiente.
Che tipo di attacco è stato: la richiesta di riscatto
Secondo la falsariga degli attacchi ransomware (“software del riscatto”), gli hacker hanno prima copiato circa due terabyte di dati – secondo quanto da loro rivendicato – poi hanno criptato documenti e cartelle rendendoli inutilizzabili. Hanno poi proceduto a chiedere un riscatto di due milioni di euro, pubblicando una prima piccola tranche di dati trafugati, contenenti i dati personali di alcuni dipendenti comunali.
Il 23 maggio, dopo che erano passati i 14 giorni previsti per il pagamento del riscatto, i malviventi hanno pubblicato sul dark web un altro archivio di diverse decine di gigabyte.
I dati dei cittadini online
Gli specialisti del Comune hanno analizzato questi dati, scoprendo che si tratta – tra l’altro – di file che contengono dati anagrafici come cognome e nome, data e comune di nascita, sesso, indirizzo di residenza, codice fiscale. Ma anche copie su supporto informatico (quindi digitali) di documenti analogici come fotocopie di documenti di identità, scansioni di pratiche e visure catastali.
«I dati violati – si legge nella comunicazione del Comune – riguardano un numero elevato di interessati, potenzialmente i residenti nel Comune gli utenti Tari». Per questo non è possibile una comunicazione personale (come invece è stato fatto nel caso dei dipendenti comunali i cui dati sono stati pubblicati il 10 maggio). Più nel dettaglio, si tratta di documenti che riguardano attività connesse alla gestione dei sistemi per il trattamento delle acque reflue, alla tutela del suolo e degli animali e alle attività di gestione dei rifiuti urbani.
Secondo quanto previsto dal Comune, «come conseguenza della violazione dei dati personali, vi è la possibilità che, oltre a coloro che hanno operato la violazione, terzi non autorizzato possano visionarli e/o acquisirli»: proprio il dark web, infatti, è luogo d’elezione per il traffico di dati sensibili che vengono venduti e acquistati come una qualsiasi merce.
Il Comune spiega che una volta venuto a conoscenza della violazione (lo stesso 10 maggio), oltre a tutte le denunce previste ha contenuto l’attacco e avviato un’indagine interna, con l’ausilio di esperti informatici per accertare la dinamica e l’estensione della breccia.
Come avere informazioni sui propri dati
I cittadini che vogliono ottenere informazioni sui propri dati personali possono rivolgersi all’indirizzo email privacy@comune.pisa.it, a quello certificato comune.pisa@postacert.toscana.it o scrivere a Comune di Pisa, via degli uffici 1, 56125 Pisa.l
