Un attacco informatico iniziato la mattina di venerdì 8 dicembre sta mettendo in seria difficoltà diverse strutture della Pubblica amministrazione italiana, coinvolgendo anche circa 300 enti locali. L’attacco è stato rivendicato dal gruppo hacker russo Lockbit. Secondo quanto l’Ansa ha appreso da fonti informate, dai cyber pirati sarebbero giunte richieste di riscatto in criptovalute. A essere stati attaccati sono stati gli enti (amministrazioni centrali, comunali e provinciali in tutta Italia) che si avvalgono dei servizi di Westpole. Tra i prodotti colpiti ci sono i sistemi di rendicontazione di buste paga e di fatturazione elettronica. Grazie all’attività svolta, è stata però “scongiurata la paventata, mancata erogazione degli stipendi di dicembre e delle tredicesime a favore dei dipendenti di alcune Amministrazioni locali indirettamente impattate”, come ha fatto sapere nella serata di lunedì l’Agenzia per la cybersicurezza nazionale. I rallentamenti dei servizi digitali che si sono registrati nella mattinata odierna, aggiunge l’Agenzia, “sono dovuti alla congestione degli accessi simultanei e non rappresentano una conseguenza diretta dell’attacco”.
Il cyber attacco ha colpito i server di Westpole, la casa di sviluppo la cui infrastruttura cloud è utilizzata dalla società Pa Digitale, che – a sua volta – fornisce servizi di gestione digitali (demografici, anagrafici, pagamento di stipendi ai dipendenti comunali) a circa 1.300 realtà della Pubblica amministrazione italiana, tra cui circa 500 Comuni, alcune Province, diverse Unione di Comuni e Comunità montane ed enti tra cui l’Agenzia per l’Italia digitale (Agid) e l’Autorità anticorruzione (Anac).
Per una buona metà dei servizi è stata avviata la procedura di ripristino attraverso backup. Per l’altra metà sono state riscontrate maggiori difficoltà. Sia Westpole che Pa Digitale hanno sporto denuncia alla Polizia postale ed hanno avvertito il Garante della privacy. L’Agenzia per la cybersicurezza nazionale ha fatto sapere che sono stati ripristinati i servizi e recuperati i dati “per più di 700 dei soggetti pubblici nazionali e locali, legati alla catena di approvvigionamento di PA Digitale”. Per gli altri “resta l’esigenza di recuperare i dati risalenti ai 3 giorni precedenti l’attacco, avvenuto l’8 dicembre”-
Come ha fatto sapere in una nota PA Digitale a partite dalle prime ore dell’8 dicembre “venivano riscontrati malfunzionamenti bloccanti dell’infrastruttura cloud fornita dal Fornitore Westpole S.p.A., sui entrambi i nodi di Roma e Milano“. Il fornitore ha così fatto sapere loro che la causa era un attacco ransomware che avrebbe “cifrato le basi dati”. La conseguenza è stata quella di “un impatto significativo” in termini principalmente di “indisponibilità delle piattaforme di fatturazione elettronica e di servizi erogati a pubbliche amministrazioni centrali e locali”.
Sabato scorso l’attacco è stato confermato dal direttore dell’Agenzia per la cybersicurezza nazionale, Bruno Frattasi intervenendo a Sky Tg24. “L’Acn – ha spiegato Frattasi – è intervenuta per analizzare la vastità dell’impatto e indicare le modalità di recupero dei dati e per aiutare Westpole a ripristinare i suoi servizi come pratica di resilienza. L’Agenzia ha infatti due funzioni: una è proteggere la superficie, la seconda è appunto far ripartire i servizi”.