Palerme attaquée par le ransomware Vice Society
La ville italienne de Parleme est à l’arrêt depuis l’attaque revendiquée par les opérateurs derrière le Ransowmare-as-a-Service Vice Society. Cinquième ville la plus peuplée d’Italie, elle est visitée par 2,3 millions de touristes chaque année. Le compte à rebours laisse à la municipalité jusqu’à dimanche 12 juin 2022 peu après 14 h avant de diffuser les données que les individus auraient en leur possession. Ils sont à l’origine d’une agression menée fin avril 2022 contre l’association bancaire italienne (Abi).
Les experts informatiques locaux tentent de rétablir les systèmes depuis l’attaque, tous les services, les sites Web publics et les différents portails restent hors ligne. Selon les médias locaux, les systèmes touchés sont la gestion de la vidéosurveillance publique, le centre des opérations de la police municipale et tous les services de la commune. Ce quelques jours avant des élections municipales dont le premier tour est le 12 juin 2022, le second deux semaines plus tard.
Le rapport montre que le 2 juin à 6 h 30, un responsable de Sistema Palermo Innovazione SpA (Sispi) confirmait que le centre de données de la municipalité de Palerme avait subi une cyberattaque de type Ransomware avec une potentielle exfiltration de données. L’attaque a touché l’ensemble de l’infrastructure télématique du centre de données, y compris tous les systèmes d’information de l’entreprise. Des postes de travail répartis dans les bureaux de la mairie de Palerme connectés à celui-ci, le rendant indisponible et provoquant l’interruption totale des services rendus.
En ce qui concerne les données, l’administration indique qu’« à ce jour, aucun chiffrage, suppression ou altération des données n’a été détecté, ce qui explique pourquoi les données sont désormais intactes, accessibles et utilisables. Malgré cela, et compte tenu de l’évolution du contexte, des efforts sont déployés pour détecter les éventuels vols de données ».