Palerme attaquée par le ransomware Vice Society

La ville italienne de Parleme est à l’arrêt depuis l’attaque revendiquée par les opérateurs derrière le Ransowmare-as-a-Service Vice Society. Cinquième ville la plus peuplée d’Italie, elle est visitée par 2,3 millions de touristes chaque année. Le compte à rebours laisse à la municipalité jusqu’à dimanche 12 juin 2022 peu après 14 h avant de diffuser les données que les individus auraient en leur possession. Ils sont à l’origine d’une agression menée fin avril 2022 contre l’association bancaire italienne (Abi).

Les experts informatiques locaux tentent de rétablir les systèmes depuis l’attaque, tous les services, les sites Web publics et les différents portails restent hors ligne. Selon les médias locaux, les systèmes touchés sont la gestion de la vidéosurveillance publique, le centre des opérations de la police municipale et tous les services de la commune. Ce quelques jours avant des élections municipales dont le premier tour est le 12 juin 2022, le second deux semaines plus tard.

Après une enquête plus poussée, il a été jugé dangereux d’activer l’environnement de récupération, et qu’un processus de redémarrage sur le cloud n’était pas envisageable en raison du temps requit par les opérateurs (Aruba, TIM…) pour l’activation des espaces nécessaires, explique le SIPSI.

Le rapport montre que le 2 juin à 6 h 30, un responsable de Sistema Palermo Innovazione SpA (Sispi) confirmait que le centre de données de la municipalité de Palerme avait subi une cyberattaque de type Ransomware avec une potentielle exfiltration de données. L’attaque a touché l’ensemble de l’infrastructure télématique du centre de données, y compris tous les systèmes d’information de l’entreprise. Des postes de travail répartis dans les bureaux de la mairie de Palerme connectés à celui-ci, le rendant indisponible et provoquant l’interruption totale des services rendus.

« L’attentat, comme le souligne la municipalité de Palerme, ne remet pas en cause la régularité du scrutin du 12 juin, puisque le service de délivrance des certificats électoraux a été rétabli et fonctionne régulièrement », mentionne CorCom.

En ce qui concerne les données, l’administration indique qu’« à ce jour, aucun chiffrage, suppression ou altération des données n’a été détecté, ce qui explique pourquoi les données sont désormais intactes, accessibles et utilisables. Malgré cela, et compte tenu de l’évolution du contexte, des efforts sont déployés pour détecter les éventuels vols de données ».

Romuald Pena

Journaliste et curieux de nature, j’aime les mots et ce qu’ils chantent aux oreilles qui les entendent. « La vérité, c’est qu’il n’y a pas de vérité », assurait Pablo Neruda. Ainsi j’apporte des faits, des faits, encore et toujours des faits, car : « Nous ne pouvons être condamnés à pire, à juger les autres, à être des juges. » (Le Testament d’Orphée, de Jean Cocteau)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.