PISA – A seguito dell‘attacco ransomware ai danni del Comune di Pisa, avvenuto in data 10 maggio 2025, rivendicato dal gruppo criminale informatico noto come Nova (già RALord), la senatrice del Partito democratico Ylenia Zambito ha presentato un’interrogazione parlamentare, firmata anche dai colleghi Silvio Franceschelli e Dario Parrini, alla presidente del Consiglio dei ministri Giorgia Meloni ed ai ministri dell’Interno Matteo Piantedosi e dell’Economia e delle finanze Giancarlo Giorgetti. Lo stesso atto è stato presentato alla Camera dai deputati Simona Bonafè.
“Come emerso sulla stampa si apprende che sono stati esfiltrati circa 2 terabyte di dati sensibili – spiega -, ed alcuni campioni dei suddetti dati, tra cui documenti interni, database di pagamenti, codici sorgente, file di configurazione, informazioni personali, copie di carte d’identità, fatture ed email, sarebbero stati pubblicati online dal gruppo criminale Nova, a dimostrazione dell’effettivo furto delle informazioni”.
L’attacco ha comportato per il Comune di Pisa la crittografia dei dati e la minaccia della divulgazione completa del materiale esfiltrato entro 14 giorni, qualora non venga pagato un riscatto.
“Ad oggi – prosegue la parlamentare –, non risulta alcuna comunicazione ufficiale da parte del Comune di Pisa in merito all’attacco subito, né sono state fornite informazioni sull’entità del danno o sulle misure adottate per contenere l’incidente”. Un episodio che si inserisce nel più ampio contesto di attacchi informatici che hanno colpito diverse pubbliche amministrazioni italiane, evidenziando la crescente vulnerabilità delle infrastrutture digitali locali.
La rappresentante pisana del Pd chiede dunque di “sapere se il Governo sia a conoscenza dell’attacco informatico subito dal Comune di Pisa e quali informazioni siano state acquisite in merito all’entità e alla natura dei dati esfiltrati e se siano state coinvolte le autorità competenti, quali l’Agenzia per la Cybersicurezza Nazionale e il Garante per la protezione dei dati personali, per valutare l’impatto dell’attacco e coordinare le azioni di risposta”.
Nell’atto parlamentare viene chiesto anche se l’esecutivo guidato dalla presidente Meloni intende rendere noto quante amministrazioni locali siano state finora oggetto di attacchi ransomware con esfiltrazione di dati sensibili e a quanto ammontino i riscatti pagati per il rientro in possesso dei dati.
“Inoltre è soprattutto necessario sapere quali misure di cybersicurezza siano state finora adottate per proteggere in modo efficace i dati sensibili in possesso delle amministrazioni locali, quali ulteriori iniziative urgenti intenda promuovere per rafforzare la sicurezza informatica delle pubbliche amministrazioni locali, in particolare attraverso programmi di formazione, aggiornamento tecnologico e implementazione di sistemi di difesa avanzati e per evitare ricadute sulla finanza pubblica e sui bilanci delle amministrazioni locali per il pagamento di riscatti conseguenti all’esfiltrazione di dati da parte dei gruppi criminali informatici”, ha concluso Zambito.
Last modified: Maggio 21, 2025
