Un attacco hacker senza precedenti, che ha colpito le pubbliche amministrazioni italiane mettendo a rischio il pagamento degli ultimi stipendi e che ha portato a richieste di riscatto pesantissime in criptovalute. A rivendicare il cyberassalto, che dura da una decina di giorni, è il gruppo russo Lockbit, che ha reso i database criptati e inaccessibili. L’agguato informatico ha colpito principalmente il provider che ospita diversi servizi di Pa Digitale, società privata del gruppo Buffetti che eroga prestazioni a 1.300 realtà della pubblica amministrazione italiana. Ancora bloccati, per esempio, i sistemi di rendicontazione delle buste paga e della fatturazione elettronica. Sul caso indaga il Copasir, che ha già chiesto una relazione in merito.
Il blitz digitale ha travolto la serie di server (in gergo server farm - ndr) a Milano e Roma di Westpole, la casa di sviluppo la cui infrastruttura cloud è utilizzata dalla società Pa Digitale.
Cybersecurity, perché «i server possono scatenare guerre»
L’ANNUNCIO
Lockbit è un nome conosciuto dagli esperti di cybersicurezza: è il gruppo più attivo e aggressivo in questo tipo di attacchi che hanno colpito già in precedenza obiettivi italiani. Gli hacker conoscono i sistemi del nostro Paese e potrebbero aver sfruttato vulnerabilità già note. Per una parte dei servizi è stata avviata la procedura di ripristino attraverso backup, ma si teme che una gran mole di dati - circa la metà di quelli finiti sotto attacco - sia difficilmente recuperabile. Il risultato sarebbero lungaggini burocratiche: per esempio potrebbe essere necessario rifare i conti per quanto riguarda gli stipendi, e in alcuni casi potrebbero dover slittare i pagamenti tra dicembre e gennaio.
LE VERIFICHE
A confermare l’attacco, nei giorni scorsi, il direttore dell’Agenzia per la cybersicurezza italiana, Bruno Frattasi: «Acn è intervenuta per analizzare la vastità dell’impatto e indicare le modalità di recupero dei dati e per aiutare Westpole a ripristinare i suoi servizi come pratica di resilienza - aveva detto -. L’Agenzia ha infatti due funzioni: una è proteggere la superficie, la seconda è appunto far ripartire i servizi». Intanto sia Westpole che Pa Digitale hanno sporto denuncia alla Polizia postale ed è stato allertato anche il Garante della privacy. Il ministro della Pubblica amministrazione, Paolo Zangrillo, ha detto che sono in corso verifiche, ma la situazione non sarebbe emergenziale: «Stiamo verificando, al momento non mi risultano problemi: mi hanno parlato degli attacchi hacker, soprattutto attacchi destinati a creare dei problemi nel pagamento delle retribuzioni. Finora non ho ricevuto feedback di emergenza su questo fronte, ma ora approfondirò».