Attacco hacker russo alla Pubblica amminstrazione. Richiesto un riscatto. Colpiti server Westpole

18 Dicembre 2023
Lettura 1 min

Il gruppo hacker russo Lockbit ha rivendicato l’attacco ransomware che negli ultimi dieci giorni ha investito pubbliche amministrazioni in Italia che si avvalgono dei servizi di Westpole. Lo si apprende da fonti informate. A fronte di database criptati e inaccessibili, dai cyber pirati sarebbero giunte richieste di riscatto in criptovalute al provider che ospita diversi servizi di Pa Digitale, società privata del gruppo Buffetti che eroga prestazioni a 1.300 realtà della pubblica amministrazione italiana. Tra i prodotti forniti e ancora bloccati ci sono i sistemi di rendicontazione di buste paga e di fatturazione elettronica.

 “Stiamo verificando, al momento non mi presentano problemi: mi hanno parlato degli attacchi hacker, soprattutto attacchi destinati a creare dei problemi nel pagamento delle retribuzioni. Finora non ho ricevuto feedback di emergenza su questo fronte ma ora approfondirò” la domanda. Così il ministro della Pa, Paolo Zangrillo, risponde – a margine della Conferenza degli ambasciatori – ad una domanda sull’attacco hacker che negli ultimi giorni ha coinvolto pubbliche amministrazioni, tra cui comuni e province, che si si avvalgono dei servizi cloud di Westpole. 

Il cyber attacco è giunto alla serie di server (in gergo server farm – ndr) a Milano e Roma di Westpole, la casa di sviluppo la cui infrastruttura cloud è utilizzata dalla società Pa Digitale. L’offensiva informatica alla supply chain di Westpole era stata resa nota lo scorso 8 dicembre e si è quindi riverberata su Pa Digitale, che fornisce servizi di gestione digitale (demografici, anagrafici, pagamento di stipendi ai dipendenti comunali) a circa 1.300 realtà della Pubblica amministrazione italiana, tra cui circa 500 Comuni, alcune Province, diverse Unione di Comuni e Comunità montane ed enti tra cui l’Agenzia per l’Italia digitale (Agid) e l’Autorità anticorruzione (Anac).

L’infrastruttura della società è stata pesantemente compromessa dal ransomware di Lockbit che è il gruppo più attivo in questo tipo di attacchi che hanno colpito obiettivi italiani. Gli hacker potrebbero aver sfruttato la debolezza già nota dei sistemi. Per una buona metà dei servizi è stata avviata la procedura di ripristino attraverso backup; l’altra metà potrebbe essere difficilmente recuperabile. Potrebbe così essere necessario, ad esempio, rifare i conti per quanto riguarda gli stipendi, cosa che potrebbe far slittare il pagamento da dicembre a gennaio in alcuni casi. L’attacco era stato confermato nei giorni scorsi dal direttore dell’Agenzia per la cybersicurezza italiana, Bruno Frattasi. Acn, aveva spiegato, “è intervenuta per analizzare la vastità dell’impatto e indicare le modalità di recupero dei dati e per aiutare Westpole a ripristinare i suoi servizi come pratica di resilienza. L’Agenzia ha infatti due funzioni: una è proteggere la superficie, la seconda è appunto far ripartire i servizi”. Sia Westpole che Pa Digitale hanno sporto denuncia alla Polizia postale ed hanno avvertito il Garante della privacy. 

credit foto shahadat-rahman-gnyA8vd3Otc-unsplash

IL GIORNALE

Direttrice: Stefania Piazzo
La Nuova Padania, quotidiano online del Nord.
Hosting: Stefania Piazzo

Newsletter

Iscriviti alla nostra Newsletter!

Servizio Precedente

Calo delle nascite, che disastro. Dal 2008 il 31,8% in meno

Prossimo Servizio

Gadda (Italia Viva): Date uno scudo penale a medici e infermieri. Sanità in affanno, liste attesa infinite, gap salariale… Che errore non aver fatto accesso a 37 miliardi del Mes

Ultime notizie su Cronaca

Terzo mandato, fratelli coltelli

 Resta alta in maggioranza la tensione sul tema dell’ampliamento dei mandati per i governatori di regione, che la Lega vuole portare a tre, come previsto nei suoi emendamenti al decreto Elezioni, in
TornaSu