VENEZIA - C’è anche il Consiglio regionale del Veneto fra i bersagli dei pirati telematici che hanno assaltato la pubblica amministrazione in molte parti d’Italia. La conferma è arrivata ieri da Palazzo Ferro Fini, attraverso la lettera ai dipendenti firmata da Paola Rappo, dirigente capo del Servizio amministrazione, bilancio e servizi informatici: «Violazione di sistemi informativi contenenti dati personali». Gli hacker hanno criptato, e quindi reso temporaneamente inaccessibili, diverse informazioni tra cui quelle relative alle timbrature delle presenze, necessarie all’elaborazione delle buste paga in un periodo cruciale dell’anno qual è quello delle tredicesime, la cui liquidazione puntuale sarebbe dunque a rischio; per il momento l’incursione non sarebbe ancora stata rivendicata, ma non è escluso che possa essere chiesto un riscatto all’impresa fornitrice dell’infrastruttura digitale.
LA COMUNICAZIONE
Si tratta della romana Westpole Spa, che è appunto cloud service provider della lodigiana Pa Digitale Spa, che a sua volta fornisce all’assemblea legislativa veneta gli applicativi Scart Urbi e Bolp, utilizzati per la gestione giuridica e contabile del personale.
LA DENUNCIA
La ditta informatica ha già presentato denuncia alla Polizia postale, mentre l’azienda Pa Digitale e l’assemblea legislativa del Veneto hanno segnalato «questo riprovevole episodio» al Garante per la protezione dei dati personali. «Per quelle che sono le attuali evidenze sembra che non vi sia stata esfiltrazione di dati, ovvero il gruppo di hacker non ha prelevato o copiato i dati di questa come di altre pubbliche amministrazioni», ha precisato la dirigente Rappo, aggiungendo che le due società «stanno lavorando alacremente per ripristinare il più velocemente possibile la disponibilità dei sistemi anche sulla base degli ultimi salvataggi», effettuati la sera prima del blitz. Al momento i dipendenti non possono però visionare e aggiornare i cartellini per registrare straordinari, permessi e ferie, così come risulta inaccessibile agli utenti la sezione “Amministrazione trasparente” del sito istituzionale.
I SOSPETTI
Finora nessun gruppo di cyber criminali avrebbe rivendicato l’azione, ma la testata specializzata Wired fa sapere di aver raccolto «da fonti diverse l’indicazione di Lockbit, una delle gang più attive del settore». I sospetti si concentrano dunque sulla banda che due anni fa aveva assaltato l’Ulss 6 Euganea, chiedendo poi un riscatto, con la minaccia altrimenti di pubblicare nel dark web i materiali sensibili rubati, come in effetti poi avvenuto. Questa volta la richiesta di soldi non riguarderebbe i dati in quanto tali, di cui appunto secondo Westpole non c’è evidenza che «siano stati esfiltrati o trapelati», ma l’operatività dei sistemi presi di mira, che potrebbe essere ripristinata solo attraverso i codici consegnati al versamento del riscatto. Paralizzare la gestione degli stipendi significa mettere a rischio l’erogazione tempestiva delle tredicesime, prevista dalla maggior parte degli enti pubblici per la prossima settimana. Non a caso tra le contromisure adottate in queste ore dalle aziende fornitrici, c’è la decisione di dare la precedenza nella risoluzione del problema alle istituzioni che utilizzato i software per elaborare i cedolini paga.
