Attacco hacker al Comune di Gorizia, pubblicati online i dati rubati

Pubblicati documenti e dati sensibili, quasi 270mila file. Oreti: «Noi non trattiamo».

Ammonta a oltre 50 gigabyte il peso dei dati trafugati dagli hacker all’amministrazione comunale di Gorizia. Il risultato dell’attacco messo a segno contro sito e sistema interno del macchina pubblica è stato pubblicato oggi da Lockbit 3.0, il collettivo anonimo online che ha rivendicato il colpo, dopo un conto alla rovescia di 10 giorni che sarebbe stato sospeso se l’ente avesse pagato il riscatto. Scenario fin da subito respinto dallo stesso sindaco Rodolfo Ziberna, mentre si sta ricreando il portale web.

“In questo momento - il messaggio del primo cittadino che appare in homepage - stiamo lavorando per ripristinare anche il sito istituzionale dell'Ente: si tratta di un intervento particolarmente delicato che avverrà in modo graduale. Per questo mi rivolgo a voi, chiedendovi cortesemente di portare pazienza qualora non tutte le informazioni riusciranno ad essere aggiornate in tempo reale”. Nel frattempo, prosegue anche l’attività investigativa della polizia postale, alla quale è stata sporta denuncia verso ignoti.

L’accesso ai documenti trafugati può avvenire solo tramite rete Onion, ossia accendendo al dark web, e da una rapida lettura si notano subito documenti personali, bilanci e rendiconti, informazioni sulle case di riposo, sugli uffici e la gestione dell’emergenza Covid. La mole di informazioni è notevole, con circa 268mila file catalogati, al cui interno ci sono inevitabilmente dati sensibili non solo degli esponenti del consiglio e della giunta, ma degli stessi uffici comunali e dei cittadini, come nomi e indirizzi.

L’attacco è stato portato a termine contro un singolo computer con un LockBit ransomware, malware progettato per bloccare l’accesso degli utenti ai sistemi informatici in cambio di un pagamento di riscatto. Questo virus viene utilizzato per attacchi altamente mirati contro aziende. Nell’elenco, oltre a Gorizia, compaiono anche l’Agenzia delle entrate, l’Agenzia nazionale del turismo, l’Azienda sanitaria di Messina ma anche aziende come Mwd Digital. “Non abbiamo mai avuto contatti con i responsabili né li avremo” assicura Fabrizio Oreti.

L’assessore alla digitalizzazione rimarca che “ci aspettavamo che facessero questa mossa, pubblicando i dati. Non abbiamo mai cliccato sul link in cui avrebbe indicato le loro condizioni per il pagamento, non trattiamo con nessuno. Gli uffici stanno lavorando mattina e sera per far ripartire la macchina, speriamo che la polizia postale possa ritrovare i responsabili”. In ogni caso, il crac del sito ha permesso anche un restyling della piattaforma grazie al supporto di insiel, ma ad oggi molti dati rimangono ancora nascosti.

Rimani sempre aggiornato sulle ultime notizie dal Territorio, iscriviti al nostro canale Telegram, seguici su Facebook o su Instagram! Per segnalazioni (anche Whatsapp e Telegram) +39 328 663 0311.