Attacchi informatici ai Comuni di Brescia, Caselle Torinese e Rho: pubblicati i primi dati rubati

Attacchi informatici
Comuni di Brescia, Caselle Torinese e Rho: dopo gli attacchi informatici avvenuti tra la fine di marzo e i primi giorni di aprile, il gruppo ransomware DoppelPaymer pubblica nella rete Tor i primi dati esfiltrati.
I tre Comuni decidono di non pagare il riscatto chiesto dai cybercriminali.

Da alcune ore sono presenti sul sito Tor dei cybercriminali parte dei dati esfiltrati durante gli attacchi informatici portati a termine tra la fine di marzo e i primi giorni di aprile ai danni delle tre Amministrazioni comunali.

Nelle dichiarazioni rilasciate ai quotidiani italiani, i vertici dei tre Enti pubblici affermano che nessun riscatto è stato pagato, e che il totale ripristino dei sistemi IT verrà completato a breve grazie a dei back-up effettuati nei giorni precedenti l’attacco ransomware.

Per due Comuni coinvolti dal furto di dati, era trapelata la notizia che DoppelPaymer avesse inizialmente chiesto un riscatto pari a 1,3 milioni di euro per il Comune di Brescia e di circa 400mila euro per il Comune di Rho per la chiave di decrittazione dei server, tutto questo però accadeva prima che il gruppo di hacker mettesse online i primi dati rubati.

Le modalità solite utilizzate dai gruppi ransomware prevedono un prezzo iniziale “offerto” alle vittime, prezzo che normalmente raddoppia in caso di mancato accordo con la conseguente pubblicazione, sul sito gestito dai cybercriminali, di una parte dei dati rubati.

Quindi non è escluso che la cifra aggiornata del riscatto ora preveda il pagamento di circa 3 milioni di euro per il Comune di Brescia, e di circa 800mila euro per il Comune di Rho.

Al momento non abbiamo notizie certe riguardo l’esatta entità del riscatto inizialmente chiesto da DoppelPaymer al Comune di Caselle Torinese.

 

SuspectFile tornerà ad aggiornare l’articolo nel caso di nuove informazioni.