E mentre nell’altro articolo abbiamo trattato del blitz di Stato contro la pirateria dei canali streaming, è giunta la notizia di un attacco informatico che ha colpito negli ultimi giorni una società che fornisce servizi a 1.300 enti. “Stiamo verificando, al momento non mi risultano problemi” ha detto il ministro della Pubblica amministrazione, Paolo Zangrillo.
Il gruppo hacker russo “Lockbit ” ha rivendicato l’attacco informatico che negli ultimi dieci giorni ha colpito diverse pubbliche amministrazioni in Italia che si avvalgono dei servizi di Westpole. Dai cyber pirati sarebbero arrivate richieste di riscatto in criptovalute al provider che ospita diversi servizi di Pubblica amministrazione Digitale, società privata del gruppo Buffetti che eroga prestazioni a 1.300 realtà della pubblica amministrazione italiana. Tra i prodotti forniti ci sono i sistemi di rendicontazione di buste paga e di fatturazione elettronica.
L’offensiva informatica era stata resa nota lo scorso 8 dicembre. Il cyber attacco ha colpito i server di Milano e Roma di Westpole, la casa di sviluppo la cui infrastruttura cloud è utilizzata dalla società Pa Digitale che fornisce servizi di gestione (compreso il pagamento di stipendi ai dipendenti comunali) a circa 1.300 realtà della Pubblica amministrazione italiana. Tra queste ci sono circa 500 Comuni, alcune Province, diverse Unione di Comuni e Comunità montane ed enti tra cui l’Agenzia per l’Italia digitale (Agid) e l’Autorità anticorruzione (Anac).
“Stiamo verificando, al momento non mi risultano problemi – ha detto il ministro della Pubblica Amministrazione, Paolo Zangrillo – mi hanno parlato degli attacchi hacker, soprattutto attacchi destinati a creare dei problemi nel pagamento delle retribuzioni. Finora non ho ricevuto feedback di emergenza su questo fronte ma ora approfondirò”.
L’attacco era stato confermato nei giorni scorsi dal direttore dell’Agenzia per la Cybersicurezza Italiana, Bruno Frattasi. L’Acn, aveva spiegato, “è intervenuta per analizzare la vastità dell’impatto e indicare le modalità di recupero dei dati e per aiutare Westpole a ripristinare i suoi servizi”. Sia Westpole che Pa Digitale hanno sporto denuncia alla Polizia postale ed hanno avvertito il Garante della privacy.
” L’attività svolta – hanno fatto sapere oggi fonti dell’Agenzia – ha consentito il ripristino di tutti i servizi impattati, nonché il recupero dei dati oggetto
dell’attacco per più di 700 dei soggetti pubblici nazionali e locali, legati alla catena di approvvigionamento di Pa Digitale S.p.A”. Per le restanti Amministrazioni “resta l’esigenza di recuperare i dati risalenti ai 3 giorni precedenti l’attacco, avvenuto l’8 dicembre”, si osserva. ”È inoltre da precisare, come confermato dalla stessa società Pa Digitale, che l’attività svolta consente di scongiurare la paventata, mancata erogazione degli stipendi di dicembre e delle tredicesime a favore dei dipendenti di alcune Amministrazioni locali indirettamente impattate”. L’Agenzia fa anche sapere che “i rallentamenti dei servizi digitali che si sono registrati nella mattinata odierna sono dovuti alla congestione degli accessi simultanei e non rappresentano una conseguenza diretta dell’attacco informatico”.
Quella degli hacker russi sta diventando una vicenda che va ripetendosi continuamente a intervalli regolari, colpendo soprattutto siti pubblici di Stato, richiedendo immancabilmente un riscatto, possibilmente in criptovalute, difficilmente rintracciabili.
Basta che un dipendente disattento clicchi su un link- esca , ed ecco che scatta l’offensiva, trattenendo in ostaggio il sistema operativo ed i dati contenuti nell’unità informatica.
