Am 2. Juni gegen sechs Uhr morgens schlugen die Hacker zu. Was genau passiert ist und um welche Art Angriff es sich handelt, ist bislang nicht bekannt, allerdings hat der Stadtrat für Innovation in der Gemeinde Palermo, Paolo Petralia Camassa, erklärt, dass alle Systeme vorsichtshalber heruntergefahren und vom Netz isoliert wurden, um weiteren Schaden zu vermeiden. Außerdem sollten sich Bürger und Touristen darauf einstellen, dass es noch einige Zeit dauern werde, bis das System wieder verfügbar seien. Gerade in den ersten, einschränkungsfreien Ferien in vielen europäischen Ländern kommt der Angriff natürlich zur Unzeit.
Betroffen sind sämtliche Online-Dienste der Stadt Palermo, angefangen von der öffentlichen Videoüberwachung über die Leitstelle der Einsatzzentrale der Polizei bis hin zu Dienstleistungen für Bürger und Touristen. Auf digitalem Weg ist die Verwaltung der Großstadt unmöglich zu erreichen. Wer ein dringendes Anliegen hat, muss auf veraltete Faxgeräte zurückgreifen, um Kontakt aufzunehmen.
Auch für Touristen dürfte sich der Angriff als zumindest ärgerlich erweisen, denn auch ein Zugriff auf die online gebuchten Karten für Museen und Theater ist aktuell nicht möglich. Gleiches gilt für Reservierungen von Sportanlagen. Außerdem können derzeit keine Tickets für die Zufahrt für verkehrsberuhigte Zonen erworben werden, die eigentlich für das gesamte historische Stadtzentrum vorgeschrieben sind. Doch hier können Anwohner und Touristen aufatmen: Aufgrund des Systemausfalls sind auch die Kontrollen und Bußgelder derzeit ausgesetzt.
Während zuerst Vermutungen laut wurden, es könnte sich um einen DDoS-Angriff der pro-russischen Hacktivisten-Gruppe Killnet handeln (diese hatte die italienische Regierung wegen ihrer Unterstützung der Ukraine bedroht), passt das Vorgehen der Verantwortlichen eher zu einem Ransomware-Angriff, bei dem das gesamte System heruntergefahren wird, um eine Ausbreitung der Malware zu verhindern.
Sollte es sich tatsächlich um einen Malware-Angriff handeln, könnten der Systemausfall und die damit verbundenen Einschränkungen nur das erste Problem sein, das auf die Stadt, ihre Einwohner und ihre Gäste zukommt, denn es ist durchaus wahrscheinlich, dass die Angreifer Daten erbeutet haben, um zusätzlichen Druck auf das Opfer auszuüben. Dabei könnte es sich um sehr private Daten vieler tausender Italiener und Touristen handeln, deren Diebstahl sogar zu Ermittlungen wegen möglichen Verstößen gegen die europaweit geltende Datenschutz-Grundverordnung führen könnte.