Attacco hacker al Comune di Pisa
Pisa, 19 maggio 2025 – Un attacco hacker in piena regola, rivendicato sul suo blog dal gruppo Nova, nei confronti del Comune di Pisa. Un blitz che avrebbe consentito ai pirati informatici di sottrarre circa 2 terabyte di dati, 100 gigabyte dei quali sono già stati diffusi in rete. Lo si apprende dal gruppo di opposizione della sinistra radicale Diritti in comune, che ha appena depositato oggi un'interpellanza a risposta immediata in consiglio comunale.
"Il gruppo cybercriminale Nova (precedentemente noto come RaLord) - si legge nell'atto depositato - ha pubblicato sul proprio sito nel dark web la rivendicazione di un attacco informatico ai danni del Comune di Pisa, chiedendo il pagamento di un riscatto entro 14 giorni dal giorno stesso dell'attacco. Il campione di dati già pubblicato online è pari a 1,6 Gb compressi e, secondo quanto dichiarato dai criminali, rappresenta solo una piccola parte dei 2TB totali sottratti dai server comunali e l'analisi dei sample già pubblicati dimostra l'effettiva presenza di documentazione relativa al personale dipendente (incluse valutazioni interne, giustificativi di assenza, turni ferie), esportazioni di conversazioni email interne all'ente generate tramite applicativo Zimbra, nonché fatture da e verso cooperative sociali convenzionate con il Comune".
Nova, conclude l'interpellanza, afferma "di avere sottratto documenti interni, database di pagamenti, codici sorgenti, file di configurazione, informazioni personali, copie documentali di carte d'identità, fatture ed email".
Dal Comune di Pisa non arriva alcuna comunicazione formale, se non la conferma dell'intrusione nei sistemi informatici. L'amministrazione ha scelto di non replicare e di rinviare la sua posizione alla risposta che verrà fornita in consiglio comunale. Stando a quanto si è appreso, tuttavia, il Comune avrebbe immediatamente attivato tutte le procedure di tutela necessarie. Dall'amministrazione filtra anche che i file rubati dal gruppo hacker sarebbero esclusivamente dati a uso interno e che i pirati informatici non sarebbero riusciti a impossessarsi dei dati custoditi dall'anagrafe e da altri uffici più a contatto diretto con l'esterno.