El grupo de ransomware Vice Society ha reivindicado la autoría del reciente ciberataque a la ciudad de Palermo, en Italia, que ha provocado un corte de servicios a gran escala.
El ataque se produjo el viernes 3 de junio, y todos los servicios que dependen de Internet siguen sin estar disponibles, lo que afecta a 1,3 millones de personas y a muchos turistas que visitan la ciudad.
Las autoridades admitieron el lunes la gravedad del incidente y explicaron que todos los sistemas tuvieron que ser desconectados para contener los daños, advirtiendo que los cortes podrían durar algunos días más.
La desconexión de su red hizo que el ataque se pareciera sospechosamente a un ataque de ransomware y no a parte de los ataques DDoS que recientemente afectaron al país.
Vice Society afirmó estar detrás del ataque a Palermo al publicar una entrada en su sitio de filtración de datos en la web oscura, amenazando con publicar todos los documentos robados para el domingo si no se paga un rescate.
Esto significa que las negociaciones para el pago del rescate aún no han llegado a un punto muerto, y Vice Society espera que sus amenazas a los funcionarios de Palermo resulten efectivas.
Amenazar a la víctima con la publicación de los datos es una práctica habitual de los grupos de ransomware hoy en día, denominada táctica de “doble extorsión”, y puede ser una forma poderosa de extorsionar a las víctimas.
Vice Society podría tener la información personal identificable de los residentes de Palermo y los detalles sensibles de cualquiera que haya utilizado los servicios digitales del municipio.
Vale la pena señalar que la banda de ransomware no ha publicado muestra alguna de los archivos robados, por lo que la supuesta exfiltración de datos no puede ser verificada todavía.