Un attacco hacker senza precedenti, che ha colpito le pubbliche amministrazioni italiane mettendo a rischio il pagamento degli ultimi stipendi e che ha portato a richieste di riscatto pesantissime in criptovalute.
Il blitz digitale ha travolto la serie di server (in gergo server farm - ndr) a Milano e Roma di Westpole, la casa di sviluppo la cui infrastruttura cloud è utilizzata dalla società Pa Digitale. Una piattaforma strategica, che fornisce servizi di gestione digitali a circa 1.300 realtà della Pubblica amministrazione italiana, tra cui circa 500 Comuni, alcune Province, diverse Unione di Comuni e Comunità montane ed enti tra cui l’Agenzia per l’Italia digitale (Agid) e l’Autorità anticorruzione (Anac). Si occupa di servizi demografici, anagrafici, ma anche del pagamento di stipendi ai dipendenti comunali.
Cybersecurity, perché «i server possono scatenare guerre»
L’ANNUNCIO
Lockbit è un nome conosciuto dagli esperti di cybersicurezza: è il gruppo più attivo e aggressivo in questo tipo di attacchi che hanno colpito già in precedenza obiettivi italiani. Gli hacker conoscono i sistemi del nostro Paese e potrebbero aver sfruttato vulnerabilità già note. Per una parte dei servizi è stata avviata la procedura di ripristino attraverso backup, ma si teme che una gran mole di dati - circa la metà di quelli finiti sotto attacco - sia difficilmente recuperabile. Il risultato sarebbero lungaggini burocratiche: per esempio potrebbe essere necessario rifare i conti per quanto riguarda gli stipendi, e in alcuni casi potrebbero dover slittare i pagamenti tra dicembre e gennaio.
LE VERIFICHE
A confermare l’attacco, nei giorni scorsi, il direttore dell’Agenzia per la cybersicurezza italiana, Bruno Frattasi: «Acn è intervenuta per analizzare la vastità dell’impatto e indicare le modalità di recupero dei dati e per aiutare Westpole a ripristinare i suoi servizi come pratica di resilienza - aveva detto -. L’Agenzia ha infatti due funzioni: una è proteggere la superficie, la seconda è appunto far ripartire i servizi». Intanto sia Westpole che Pa Digitale hanno sporto denuncia alla Polizia postale ed è stato allertato anche il Garante della privacy. Il ministro della Pubblica amministrazione, Paolo Zangrillo, ha detto che sono in corso verifiche, ma la situazione non sarebbe emergenziale: «Stiamo verificando, al momento non mi risultano problemi: mi hanno parlato degli attacchi hacker, soprattutto attacchi destinati a creare dei problemi nel pagamento delle retribuzioni. Finora non ho ricevuto feedback di emergenza su questo fronte, ma ora approfondirò».