Il gruppo hacker russo Lockbit ha rivendicato l’attacco informatico che negli ultimi dieci giorni ha investito pubbliche amministrazioni in Italia. I danni hanno riguardato l’azienda Westpole, che fornisce servizi a 1.300 enti italiani. Gli hacker russi avrebbero inoltrato richieste di riscatto in criptovalute al provider che ospita diversi servizi di Pa Digitale, società privata del gruppo Buffetti. L’attacco ha bloccato i servizi erogati, tra cui sistemi di rendicontazione di buste paga e fatturazione elettronica.
L’attacco hacker alla Pa e il rischio sugli stipendi
Il cyber attacco ha colpito i server a Milano e Roma di Westpole con dei ransomware, che fornisce servizi alla società Pa Digitale. L’offensiva informatica era stata resa nota lo scorso 8 dicembre e si è quindi riverberata su Pa Digitale, che fornisce servizi di gestione digitali, demografici, anagrafici e pagamento di stipendi ai dipendenti comunali a circa 1.300 realtà della Pubblica amministrazione italiana, tra cui circa 500 Comuni, alcune Province, diverse Unione di Comuni e Comunità montane ed enti tra cui l’Agenzia per l’Italia digitale (Agid) e l’Autorità anticorruzione (Anac).
L’infrastruttura della società è stata pesantemente compromessa dal ransomware di Lockbit, che è il gruppo più attivo in questo tipo di attacchi. Gli hacker potrebbero aver sfruttato vulnerabilità già note dei sistemi. Per una buona metà dei servizi è stata avviata la procedura di ripristino attraverso backup; l’altra metà potrebbe essere difficilmente recuperabile. Potrebbe così essere necessario, ad esempio, rifare i conti per quanto riguarda gli stipendi, cosa che potrebbe far slittare il pagamento da dicembre a gennaio in alcuni casi.
L’attacco era stato confermato nei giorni scorsi dal direttore dell’Agenzia per la cybersicurezza italiana, Bruno Frattasi. Acn, aveva spiegato, “è intervenuta per analizzare la vastità dell’impatto e indicare le modalità di recupero dei dati e per aiutare Westpole a ripristinare i suoi servizi come pratica di resilienza. L’Agenzia ha infatti due funzioni: una è proteggere la superficie, la seconda è appunto far ripartire i servizi”. Sia Westpole che Pa Digitale hanno sporto denuncia alla Polizia postale ed hanno avvertito il Garante della privacy.
Ministro Zangrillo: “Al momento nessuna emergenza”. L’Acn recupera alcuni dati
“Stiamo verificando, al momento non mi risultano problemi: mi hanno parlato degli attacchi hacker, soprattutto attacchi destinati a creare dei problemi nel pagamento delle retribuzioni. Finora non ho ricevuto feedback di emergenza su questo fronte ma ora approfondirò” la questione. Il ministro della Pubblica amministrazione, Paolo Zangrillo, tranquillizza così sugli attacchi che si avvalgono dei servizi cloud di Westpole.
Nel frattempo, l’Agenzia per la cybersicurezza nazionale fa sapere di aver “ripristinato tutti i servizi impattati” e di aver recupero i dati oggetto dell’attacco per più di 700 dei soggetti pubblici nazionali e locali, “legati alla catena di approvvigionamento di PA Digitale S.p.A”. Per le restanti Amministrazioni “resta l’esigenza di recuperare i dati risalenti ai 3 giorni precedenti l’attacco, avvenuto l’8 dicembre”, aggiunge l’Agenzia.
Continua a leggere su Today.it…
Fonte : Today