-1761147112036.png)
Rivendicato l'attacco hacker contro la Pa digitale: bloccati i servizi di diversi Comuni anche in Sicilia, chiesto un riscatto
I pitati informatici farebbero parte del gruppo russo Lockbit. In alcuni casi compromesso il pagamento degli stipendi di dicembre e gennaio
Ha ora un nome l'autore dell’attacco ransomware che negli ultimi dieci giorni ha investito pubbliche amministrazioni in Italia che si avvalgono dei servizi di Westpole. L'attacco è stato infatti rivendicato dal gruppo hacker russo Lockbit.
A fronte di database criptati e inaccessibili, dai cyber pirati sarebbero giunte richieste di riscatto in
criptovalute al provider che ospita diversi servizi di Pa Digitale, società privata del gruppo Buffetti che eroga prestazioni a 1.300 realtà della pubblica amministrazione italiana, tra cui anche molti Comuni siciliani. Tra i prodotti forniti e ancora bloccati ci sono i sistemi di rendicontazione di buste paga e di fatturazione elettronica.
La server farm
Il cyber attacco è giunto alla serie di server (in gergo server farm - ndr) a Milano e Roma di Westpole, la casa di sviluppo la cui infrastruttura cloud è utilizzata dalla società Pa Digitale.
L’offensiva informatica alla supply chain di Westpole era stata resa nota lo scorso 8 dicembre e si è quindi riverberata su Pa Digitale, che fornisce servizi di gestione digitali (demografici, anagrafici, pagamento di stipendi ai dipendenti comunali) a circa 1.300 realtà della Pubblica amministrazione italiana, tra cui circa 500 Comuni, alcune Province, diverse Unione di Comuni e Comunità montane ed enti tra cui l’Agenzia per l’Italia digitale (Agid) e l’Autorità anticorruzione (Anac).
Ransomware
L’infrastruttura della società è stata pesantemente compromessa dal ransomware di Lockbit che è il gruppo più attivo in questo tipo di attacchi che hanno colpito obiettivi italiani. Gli hacker potrebbero aver sfruttato vulnerabilità già note dei sistemi. Per una buona metà dei servizi è stata avviata la procedura di ripristino attraverso backup; l’altra metà potrebbe essere difficilmente recuperabile. Potrebbe così essere necessario, ad esempio, rifare i conti per quanto riguarda gli stipendi, cosa che potrebbe far slittare il pagamento da dicembre a gennaio in alcuni casi.
L’attacco era stato confermato nei giorni scorsi dal direttore dell’Agenzia per la cybersicurezza italiana, Bruno Frattasi. Acn, aveva spiegato, «è intervenuta per analizzare la vastità dell’impatto e indicare le modalità di recupero dei dati e per aiutare Westpole a ripristinare i suoi servizi come pratica di resilienza. L’Agenzia ha infatti due funzioni: una è proteggere la superficie, la seconda è appunto far ripartire i servizi». Sia Westpole che Pa Digitale hanno sporto denuncia alla Polizia postale ed hanno avvertito il Garante della privacy.