Aggiornamento del 25.04.2021 ore: 23:45
Dopo aver evidenziato nell’articolo che il gruppo ransomware Avaddon aveva commesso almeno due errori, il primo quello di mettere sotto attacco DDoS il sito dell’Unione dei Comuni sbagliato (Unione dei Colli DiVini nel Cuore del Monferrato invece dell’Unione di Comuni Colli del Monferrato).
Il secondo errore di Avaddon è stato quello di pubblicare, insieme ad alcuni documenti amministrativi dei due Comuni della provincia d’Asti, uno screenshot di un documento amministrativo del Comune di Cisliano e come ricordavamo Cisliano è un Comune dell’hinterland milanese.
Ma cosa è successo in queste ultime ore?
Avaddon ha modificato l’intestazione del post da “UNIONE DEI COLLI DIVINI NEL CUORE DEL MONFERRATO” in “COMUNE DI VILLAFRANCA D’ASTI”, come documentato nell’immagine più sotto, lasciando fra l’altro ancora sotto attacco DDoS il sito sbagliato (unionecolledivini.at.it) il quale raccoglie una serie di Comuni dell’astigiano, ma non quelli di Villafranca d’Asti e Baldichieri d’Asti che invece fanno parte dell’Unione di Comuni Colli del Monferrato (collidelmonferrato.at.it) come si evince dai documenti sottratti e pubblicati sul sito Avaddon.
Avaddon nel post pubblicato sul proprio sito fa notare che il Comune di Villafranca d’Asti è sotto attacco DDos e anche questo è un errore, infatti il sito del Comune dell’astigiano è tuttora online e raggiungibile come riportiamo nell’immagine qui sotto (l’immagine è delle ore 23:25 di oggi 25 aprile).
Aggiorneremo l’articolo in caso di ulteriori dettagli sulla vicenda
Il gruppo ransomware Avaddon pubblica degli screenshot di alcuni dati rubati durante l’attacco informatico all’Unione di Comuni Colli del Monferrato, ma per errore mette sotto attacco DDoS l’Unione sbagliata (Unione dei Colli DiVini nel Cuore del Monferrato).
Non è l’unico errore dei cybercriminali, tra i dati esfiltrati e pubblicati ieri è presente un documento di Cisliano, un Comune dell’hinterland milanese e che nulla ha a che fare, ovviamente, con le Unioni dei Comuni della provincia di Asti.
Nel comunicato del gruppo di cybercriminali pubblicato sul proprio sito, all’interno della rete Tor, si legge che vengono dati 10 giorni di tempo per decidere se collaborare o meno. Nel caso di mancata collaborazione gli hacker pubblicheranno i dati in loro possesso.
Avaddon sostiene di possedere documenti sensibili come documenti finanziari, accordi, contratti, operazioni bancarie, pagamenti, domande e permessi, carte d’identità, cartelle cliniche.
SuspectFile ha contattato via e-mail, per una dichiarazione in merito, l’Unione di Comuni Colli del Monferrato e i due Comuni astigiani che fanno parte dell’Unione, Villafranca d’Asti e Baldichieri d’Asti.
Abbiamo contattato anche il Comune di Cisliano chiedendo se attualmente, o nel recente passato la loro amministrazione è stata oggetto di attacchi informatici da parte del gruppo ransomware Avaddon.
Torneremo ad aggiornare l’articolo in caso di ulteriori dettagli sulla vicenda