“I dati sensibili di migliaia di dipendenti del comune di Palermo sono finiti sul dark web come curricula, numeri di cellulare, numeri di conto corrente, estremi dei documenti di identità, a causa dell’incapacità dell’amministrazione di proteggere le proprie banche dati. I nostri avvocati stanno già preparando le richieste di risarcimento danni e hanno chiesto al Comune di attivare le procedure dovute presso il Garante della privacy; l’ente è inoltre tenuto a comunicare ai lavoratori quali dati sono stati rubati, così da consentire loro di tutelarsi da possibili truffe”. Lo dicono Giuseppe Badagliacca e Nicola Scaglione del Csa-Cisal, primo sindacato del Comune di Palermo.
Ieri, il Comune di Palermo ha reso noto che ha ricevuto comunicazione della pubblicazione nel dark web di documenti contenenti dati personali dei propri dipendenti e degli utenti di alcune aree dell’amministrazione, a seguito della violazione del Datacenter gestito dalla società partecipata Sispi. Lo dice il vicesegretario generale del Comune. L’attacco hacker è avvenuto circa un mese fa.
“La pubblicazione – spiega – è collegata a un attacco informatico subito da questa amministrazione, rispetto al quale l’ente si è immediatamente attivato interessando tempestivamente le autorità competenti e adottando attraverso la Sispi tutte le azioni possibili per mitigare le conseguenze dell’illecita divulgazione e impedire il ripetersi di un attacco hacker”.
L’attacco hacker al sistema informatico del Comune di Palermo è scattato alle 6 del mattino e subito i tecnici della Sispi hanno spento l’intero sistema per impedire agli hacker, che già erano riusciti ad accedere, di far maggiori danni. Subito dopo aver spento prudenzialmente i sistemi è stata insediata una cabina di regia tecnica alla Sispi per verificare cosa sia stato compromesso e avviare tutte le procedure per chiudere la falla nel sistema creata dagli hacker e rimettere in sicurezza l’intero impianto informatico per poterlo riattivare.
Come ulteriore misure prudenziale il segretario generale ha chiesto a tutti i dirigenti comunali di richiamare in servizio i dipendenti per spegnere tutte le postazioni informatiche eventualmente ancora accese “Concordemente con il Direttore generale di Sispi, quale ulteriore misura oltre quelle già prontamente attivate dalla nostra Partecipata, dispongo che tutte le postazioni pc/server dell’Ente vengano spente” scrisse Le Donne nella sua comunicazione ufficiale.