Il recentissimo attacco subìto dal sito del Comune di Palermo è solo l’ultimo in ordine di tempo di una lunga scia contro le infrastrutture informatiche, pubbliche o private, italiane. Non più tardi di due mesi fa, infatti, lo stesso gruppo autore dell’attacco al Comune di Palermo, Vice Society, aveva colpito l’ABI (Associazione Bancaria Italiana), pubblicando dati sensibili come quelli relativi ai dipendenti, facendo uso in ambo i casi della medesima tecnica: il ransomware.
Cos’è e come funziona un ransomware?
Un ransomware è un malware che inserito in un dispositivo informatico, ne cripta i dati contenuti all’interno rendendoli illeggibili; l’attaccante mantiene la chiave pubblica sul sistema dell’utente, trattenendo a sé la chiave privata, ed a quel punto può chiedere un riscatto (ransom) al proprietario, solitamente in criptovalute, per rendere non tracciabili i movimenti.