Pesante attacco di hacker russi alla Pubblica Amministrazione: chiesto riscatto

Stampa

Un pesantissimo attacco hacker compiuto dal gruppo russo Lockbit nei confronti di una società che serve diverse entità della Pubblica amministrazione rischia di causare gravi disagi.

Lockbit ha rivendicato l’attacco ransomware che negli ultimi dieci giorni ha messo in ginocchio l’azienda Westpole. A fronte di database criptati e inaccessibili, dai cyber pirati sarebbero giunte richieste di riscatto in criptovalute al provider che ospita diversi servizi di Pa Digitale, società privata del gruppo Buffetti che eroga prestazioni a 1.300 realtà della Pubblica amministrazione italiana. Tra i prodotti forniti e ancora bloccati ci sono i sistemi di rendicontazione di buste paga e di fatturazione elettronica. L’Agenzia per la cybersicurezza nazionale rassicura: “Gli stipendi saranno pagati”.

Il cyber attacco è giunto nella server farm di Milano e Roma di Westpole, la casa di sviluppo la cui infrastruttura cloud è utilizzata dalla società Pa Digitale. L’offensiva informatica alla supply chain di Westpole era stata resa nota l’8 dicembre e si è quindi riverberata su Pa Digitale, che fornisce servizi di gestione digitali (demografici, anagrafici, pagamento di stipendi ai dipendenti comunali) a circa 1.300 realtà della Pubblica amministrazione italiana, tra cui circa 500 Comuni, alcune Province, diverse Unione di Comuni e Comunità montane ed enti tra cui l’Agenzia per l’Italia digitale (Agid) e l’Autorità anticorruzione (Anac).

Sfruttata vulnerabilità nota, nella metà dei casi dati recuperati col backup

L’infrastruttura della società è stata pesantemente compromessa dal ransomware di Lockbit che è il gruppo più attivo in questo tipo di attacchi che hanno colpito obiettivi italiani. Gli hacker potrebbero aver sfruttato vulnerabilità già note dei sistemi. Per una buona metà dei servizi è stata avviata la procedura di ripristino attraverso backup; l’altra metà potrebbe essere difficilmente recuperabile. Non è la prima volta che i pirati informatici russi prendono di mira le istituzioni italiane.

Scongiurato rischio ritardi stipendi

Inizialmente si era ipotizzato la necessità di rifare i conti per quanto riguarda gli stipendi, cosa che avrebbe potuto far slittare il pagamento da dicembre a gennaio in alcuni casi. L’attacco era stato confermato nei giorni scorsi (era anche stato convocato il comitato sulla sicurezza informatica) dal direttore dell’Agenzia per la cybersicurezza italiana, Bruno Frattasi. Acn, aveva spiegato, “è intervenuta per analizzare la vastità dell’impatto e indicare le modalità di recupero dei dati e per aiutare Westpole a ripristinare i suoi servizi come pratica di resilienza. L’Agenzia ha infatti due funzioni: una è proteggere la superficie, la seconda è far ripartire i servizi”. Sia Westpole che Pa Digitale hanno sporto denuncia alla Polizia postale ed hanno avvertito il Garante della privacy.

Agenzia cybersicurezza nazionale: “Stipendi saranno pagati”

  L’attività svolta in seguito all’attacco hacker del gruppo russofono consente di “scongiurare la paventata, mancata erogazione degli stipendi di dicembre e delle tredicesime a favore dei dipendenti di alcune Amministrazioni locali indirettamente impattate”, fa sapere in serata l’Agenzia per la cybersicurezza nazionale. I rallentamenti dei servizi digitali che si sono registrati nella mattinata, aggiunge, “sono dovuti alla congestione degli accessi simultanei e non rappresentano una conseguenza diretta dell’attacco”.

L’Agenzia sottolinea poi che è stato effettuato il ripristino di tutti i servizi impattati, nonché il recupero dei dati oggetto dell’attacco per più di 700 dei soggetti pubblici nazionali e locali, legati alla catena di approvvigionamento di PA Digitale S.p.A. Per le restanti Amministrazioni – sono circa 1.000 i soggetti pubblici legati contrattualmente a PA Digitale S.p.A. per l’erogazione di servizi gestionali di varia natura – “resta l’esigenza di recuperare i dati risalenti ai 3 giorni precedenti l’attacco, avvenuto l’8 dicembre”.

Il ministro Zangrillo: “Non risultano problemi dall’attacco hacker”

Sulla vicenda è intervenuto anche il ministro della Pubblica amministrazione, Paolo Zangrillo. “Stiamo verificando, al momento non mi risultano problemi: mi hanno parlato degli attacchi hacker, soprattutto attacchi destinati a creare dei problemi nel pagamento delle retribuzioni. Finora non ho ricevuto feedback di emergenza su questo fronte, ma ora approfondirò la questione”.

Fonte: TgCom

Commenta

Clicca qui per commentare

Moderazione dei commenti attiva. Il tuo commento non apparirà immediatamente. I commenti di questo blog non sono moderati nella fase di inserimento, ma Salernonotizie si riserva la facoltà di cancellare immediatamente contenuti illegali, offensivi, pornografici, osceni, diffamatori o discriminanti. Per la rimozione immediata di commenti non adeguati contattare la redazione 360935513 – salernonotizie@gmail.com Salernonotizie.it non e’ in alcun modo responsabile del contenuto dei commenti inseriti dagli utenti del blog: questi ultimi, pertanto, se ne assumono la totale responsabilità. Salernonotizie.it si riserva la possibilità di rilevare e conservare i dati identificativi, la data, l’ora e indirizzo IP del computer da cui vengono inseriti i commenti al fine di consegnarli, dietro richiesta, alle autorità competenti. Salernonotizie.it non è responsabile del contenuto dei commenti agli articoli inseriti dagli utenti. Gli utenti inviando il loro commento accettano in pieno tutte le note di questo documento e dichiarano altresì di aver preso visione e accettato le Policy sulla Privacy.