L’azienda Westpole, che fornisce servizi digitali alla pubblica amministrazione in Italia, è stata colpita da un attacco informatico. Per ora non si conoscono i responsabili, i dettagli e l’estensione dell’incidente, ma quello che è noto è che l’incursione ha causato il blocco dei sistemi della società Pa Digitale e di molti enti locali e nazionali che utilizzano il software Urbi, anagrafe e servizi ai cittadini. L’ipotesi è che si tratti di un attacco ransomware, cioè compiuto tramite un software in grado di bloccare il funzionamento delle infrastrutture digitali al fine di richiedere un riscatto per ripristinare i servizi. Tuttavia sembra che Westpole non abbia ancora ricevuto alcuna richiesta di riscatto e che nessuno abbia rivendicato il colpo.
I disagi maggiori riguardano i servizi offerti da Pa Digitale e i siti dei Comuni, ma come riporta il sito della piattaforma, gli enti che usano Westpole come fornitore sono tantissimi. Tra questi il Quirinale, l’Istat, l’Autorità nazionale anticorruzione, l’Autorità per le garanzie nelle comunicazioni, il Consiglio superiore della magistratura, l’Autorità di regolamentazione per energia, reti e ambiente, il ministero dell’Ambiente, il Fondo di previdenza per il personale del ministero dell’Economia, la Banca d’Italia, il comando generale dei carabinieri, l’Agenzia delle entrate e Sogin, la società responsabile dello smaltimento degli impianti nucleari italiani e la messa in sicurezza dei rifiuti radioattivi. Il fatto che questi e i successivi enti menzionati nell’articolo adoperino Westpole non implica che questi enti siano stati compromessi.
Usano Westpole anche il Consiglio regionale del Veneto, l’Ente parco nazionale Dolomiti bellunesi, l’Ente regionale per il diritto allo studio universitario di Pavia, l’Ente regionale per i servizi dell’agricoltura della Lombardia e l’Agenzia regionale per la protezione dell’ambiente della Lombardia, l’Accademia della Crusca, la Soprintendenza speciale per il Colosseo, il Consorzio autostrade siciliane, il Parco nazionale dell’arcipelago della Maddalena, l’Ente regionale per il diritto allo studio di Messina e l’Ente parco nazionale dell’Aspromonte.
Sono fruitori dei servizi di anagrafe Urbi anche iComuni di Lecco, Imperia, Cernusco sul naviglio, Samarate, Comunità montana Valtellina di Tirano, unione dei comuni collinari del Vergante, Castellone, Arese, La Spezia, Ortobello, Isola del Giglio, Fiumicino, Falconara Marittima, Foligno, Cagliari, Carbonia, Villaricca, Ischia e Ascoli Piceno. Così come le amministrazioni provinciali di Brescia, Lecco, Lodi, Massa Carrara e Macerata. Il caso è venuto a galla proprio da un Comune, quello di Rieti, che ha segnalato una interruzione di alcuni servizi dovuta al blocco di PA Digitale, ma anche altri hanno comunicato il problema. Come il comune di Cernusco.
L’elenco è probabilmente incompleto, ma serve a comprendere la natura nazionale del problema. Sul suo sito, Pa digitale ha annunciato che i suoi servizi non sono più disponibili dall’8 dicembre, giorno dell’attacco ai server di Roma e Milano di Westpole. L’azienda ha invece fatto sapere che la sua intera infrastruttura informatica è stata compromessa.
Fonte : Wired