Comune di Porto Sant’Elpidio colpito da attacco hacker, Grief ransomware pubblica i dati

Grief Ransomware
Nelle scorse settimane il Comune di Porto Sant’Elpidio, un Comune in Provincia di Fermo nelle Marche, è stato vittima di un attacco hacker da parte del nuovo gruppo di cybercriminali Grief.
Il 27 maggio Grief ha pubblicato, all’interno del proprio sito web Tor “Grief list”, una parte dei dati esfiltrati durante l’attacco informatico.

Circa 900 MB per un totale di circa 1000 file sono attualmente disponibili per il download, mentre il totale del materiale rubato, secondo quanto riportato in una loro nota, è di circa 8 GB.

Comune di Porto Sant'Elpidio colpito da attacco hacker, Grief ransomware pubblica i dati 1

Prima della pubblicazione di questo articolo SuspectFile ha cercato di mettersi in contatto via e-mail con il Sindaco, chiedendo di rispondere ad alcune domande. Abbiamo chiesto, fra l’altro, se l’Amministrazione avesse o meno ottemperato alle disposizioni contenute nel regolamento dell’Unione europea in materia di trattamento dei dati personali e di privacy (GDPR) e se avesse quindi già informando il Garante e gli organi di Polizia competenti.

Nella e-mail che abbiamo inviato sono stati messi in copia il Presidente del Consiglio comunale, l’Assessore al bilancio/Amministrazione trasparente e il Comando di Polizia Locale del Comune. Al momento non abbiamo ricevuto risposte.

Il gruppo ransomware Grief, che SuspectFile ritiene affiliato al ben più noto gruppo cybercriminale DoppelPaymer, ha pubblicato una quantità considerevole di documenti amministrativi (atti, delibere…), quasi 900 MB, molti dei quali sono documenti sensibili e che riguardano anche cittadini residenti nel Comune marchigiano.

All’interno del sito Tor “Grief list” sono presenti altre 3 aziende colpite da questo nuovo gruppo di cybercriminali. Un’azienda messicana che opera nel campo dolciario-alimentare (circa 1 GB di dati esfiltrati), un gruppo aziendale con sede nella Repubblica Dominicana che opera nel campo dei servizi al quale sono stati rubati circa 10 GB di dati. L’ultima vittima è una Contea nello Stato americano dell’Alabama alla quale Grief ha sottratto circa 7 GB di dati che riguardano documenti interni aziendali, dati personali e delle risorse umane.

Quando un gruppo di hacker decide di pubblicare una grande quantità di dati è perchè la vittima ha deciso giustamente, aggiungiamo noi, di non sottostare alle richieste di estorsione. In questi casi, il rischio maggiore è che gli stessi dati o altri non ancora pubblicati possano essere ceduti ad altri gruppi criminali e messi in vendita all’interno del dark web, utilizzati successivamente per campagne di phishing, furto di identità o altro ancora.

Anche per questo motivo abbiamo chiesto al Sindaco se la sua Amministrazione avesse già provveduto ad inviare le notifiche alle vittime coinvolte nel furto dei dati. SuspectFile all’interno del sito web istituzionale del Comune di Porto Sant’Elpidio non ha trovato alcuna nota/dichiarazione in merito all’accaduto.

L’articolo verrà aggiornato quando avremo nuovi dettagli.