Il comune di Gorizia ha subìto un pesante attacco da parte dei criminali informatici legati al ransomware Lockbit 3.0, che ha costretto l’amministrazione ad un blocco di diversi giorni.

Il sindaco ha prontamente comunicato che per riavere i dati contenuti nel sistema informatico del Comune ed evitare che vengano pubblicati on line i pirati informatici hanno richiesto il pagamento di un riscatto.

Gli hacker di LockBit 3.0 hanno pubblicato degli esempi di dati sottratti per testimoniare l’avvenuta compromissione delle infrastrutture IT dell’azienda, definendo il 15 settembre come scadenza per il pagamento.

Sembra si tratti di 268.000 files per un totale di 53 GB di dati (dati personali, documenti di identità, bilanci interni, informazioni sui redditi e sulle nascite, gare di appalto, tagli di budget, documenti contrattuali, nomine dei dirigenti, piani ferie, informazioni sul Covid, passaporti di minori provenienti dall’Ucraina…). Se venisse tutto confermato sarebbe davvero un databreach molto rilevante per i possibili risvolti legali e di immagine.

A distanza di 15 giorni dall’attacco, il sito del Comune (rimasto “in costruzione” per 15 giorni) è tornato on line con funzionalità limitate. Ancora nessuna comunicazione agli interessati coinvolti dalla violazione dei dati personali nonostante il tempo trascorso: tutto ciò che si può apprendere a riguardo è un comunicato a firma del sindaco che dà notizia della riattivazione dei servizi fondamentali e il graduale ripristino del sito.

Non sembra esserci molta cura nell’adempimento di quanto prescritto dal Codice Privacy e dal GDPR visto che nella sezione “Privacy e note legali” del sito, nell’informativa sul trattamento dei dati, sono riportate delle XXXXXXX sia per il titolare del trattamento che per il responsabile della protezione dei dati.

Fonte: https://www.redhotcyber.com/post/comune-di-gorizia-sito-online-ma-dove-sono-le-informazioni/