Attacco hacker, il Comune di Palermo: “Attenzione a e-mail e sms, rischio frodi”
L’informativa spiega i possibili rischi legati a quanto accaduto agli inizi di giugno: sul dark web gli hacker hanno pubblicato dati personali (documenti di identità, curriculum vitae, numeri di cellulare) e informazioni relative allo stato patrimoniale o finanziario di dipendenti e alcuni utenti
È passato oltre un mese dall’attacco hacker al Comune di Palermo, ma gli effetti si fanno ancora sentire. La violazione del Datacenter gestito dalla Sispi s.p.a ha portato sul dark web documenti con i dati personali di dipendenti e utenti di alcune Aree dell’Amministrazione. Scatta quindi l’allarme sulla possibilità di frodi attraverso e-mail o sms di phishing.
A scriverlo in un’informativa è il Vice Segreterio Generale del Comune. Questi spiega come la pubblicazione sia “collegata ad un attacco informatico subito da questa Amministrazione, rispetto al quale l’Ente si è immediatamente attivato interessando tempestivamente le autorità competenti“. Adottate, inoltre, “attraverso la società partecipata Sispi, tutte le azioni possibili per mitigare le conseguenze dell’illecita divulgazione ed impedire il ripetersi di un attacco hacker“.
ATTACCO HACKER AL DATACENTER SISPI: RISCHIO PHISHING
Il Comune di Palermo spiega la situazione ai cittadini. “La documentazione illegittimamente divulgata potrebbe arrecare conseguenze ai diritti degli interessati coinvolti quali, ad esempio, l’utilizzo dei dati personali degli interessati a scopo di phishing“. Così si legge sull’informativa resa nota sul sito dell’ente.
“Phishing” è ormai un termine abbastanza noto ai nostri giorni. Si tratta di un tipo di truffa attraverso la quale si cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.
“I contenuti dei dati illecitamente sottratti a questa Amministrazione sono pubblicati sul dark web – spiega il Comune -. Si tratta di una rete che offre i contenuti attraverso un indirizzo nascosto che non permette di individuare facilmente il proprietario del sito, accessibile soltanto utilizzando uno strumento specifico, il browser TOR, progettato per assicurare l’anonimato sulle reti di computer“.
ATTENZIONE A E-MAIL E SMS
“Il Comune terrà aggiornati gli interessati non appena saranno disponibili maggiori dettagli, in seguito all’indagine di società specializzata nella cybersecurity, ancora in corso, sui dati illecitamente sottratti”. Intanto, però, si specifica che la divulgazione riguarda dati personali, come quelli anagrafici (documenti di identità, curriculum vitae, numeri di cellulare), e informazioni relative allo stato patrimoniale o finanziario.
“Invitiamo tutti a fare particolare attenzione alla posta elettronica e ai messaggi SMS/istantanei (tipo WhatsApp); le informazioni personali potrebbero essere utilizzate per comunicazioni telefoniche o messaggi di phishing a scopo fraudolento, grazie alla conoscenza dei dati personali da parte dei soggetti terzi che hanno condotto l’attacco informatico. È quindi auspicabile accertarsi sempre dell’autenticità del messaggio prima di scaricare gli allegati o fornire informazioni personali”.
“La tutela e la sicurezza dei dati dei propri cittadini e dipendenti sono per il Comune un’assoluta priorità”, chiosa l’amministrazione. Per ulteriori informazioni è possibile scrivere alla casella di posta elettronica: datipersonali@comune.palermo.it.
Attacco hacker al Comune di Palermo, online altri dati riservati
