Pubblica amministrazione, ripristinati i servizi dopo l’attacco hacker del gruppo russo Lockbit

I servizi sarebbero stati ripristinati, scongiurando così il rischio di un blocco dei pagamenti. Lo ha annunciato l’Agenzia per la cybersicurezza nazionale, in risposta agli attacchi hacker che nell’ultima settimana hanno coinvolto le pubbliche amministrazioni in Italia. Gli autori sarebbero del gruppo russo Lockbit. Lo scrive Ansa, citando fonti informate. «Siamo da diversi giorni in contatto con la Westpole S.p.A. e con PA Digitale S.p.A. per dare loro il massimo supporto al contenimento dei disservizi dovuti all’attacco informatico di tipo ransomware portato a segno dal gruppo di hacker russofono Lockbit 3.0», ha dichiarato l’Agenzia nazionale, «l’attività svolta ha consentito il ripristino di tutti i servizi impattati, nonché il recupero dei dati oggetto dell’attacco per più di 700 dei soggetti pubblici nazionali e locali, legati alla catena di approvvigionamento di PA Digitale S.p.A». Sono circa un migliaio gli enti che fanno riferimento a PA Digitale Spa: per loro si sta lavorando per rientrare in possesso dei dati risalenti «ai tre giorni precedenti l’8 dicembre».

L’attacco ransomware

Il cyber-attacco ai server dell’azienda Westpole – la cui infrastruttura cloud è utilizzata dalla società Pa digitale – era stato reso nota lo scorso 8 dicembre. Ma a distanza di 10 giorni continua ancora a bloccare i servizi di gestione digitali (demografici, anagrafici, pagamento di stipendi ai dipendenti comunali) a circa 1.300 realtà della Pa italiana, tra cui circa 500 comuni, alcune province, diverse comunità montane, unioni di comuni ed enti come l’Agenzia per l’Italia digitale (Agid) e l’Autorità anticorruzione (Anac). Al momento i tecnici hanno avviato la procedura di ripristino attraverso backup di metà dei servizi; l’altra metà sarebbe invece, con ogni probabilità, difficilmente recuperabile. Ciò significa che potrebbe essere necessario rifare i conti relativi agli stipendi e far slittare, in alcuni casi, il pagamento di dicembre e gennaio. L’infrastruttura della società è stata compromessa dal ransomware del gruppo di hacker di Mosca che più volte ha colpito obiettivi italiani.

La richiesta di riscatto

A fronte di database criptati e inaccessibili, da Lockbit sarebbero arrivate richieste di riscatto in criptovalute a Westpole. L’attacco era stato confermato nei giorni scorsi dal direttore dell’Agenzia per la cybersicurezza italiana, Bruno Frattasi: «Acn – aveva spiegato – è intervenuta per analizzare la vastità dell’impatto e indicare le modalità di recupero dei dati e per aiutare Westpole a ripristinare i suoi servizi come pratica di resilienza. L’Agenzia ha infatti due funzioni: una è proteggere la superficie, la seconda è appunto far ripartire i servizi». Nel frattempo, sia Westpole che Pa Digitale hanno sporto denuncia alla Polizia postale ed hanno avvertito il Garante della privacy.

Leggi anche:

• Iran, Teheran si sveglia senza benzina. Hacker legati a Israele rivendicano l’attacco: «Khamenei, giocare con il fuoco ha un prezzo»
• Nonna Natalina torna su TikTok dopo l’attacco hacker: il saluto ai fan (tra i quali anche Lady Gaga) con le tagliatelle – Il video
• Natalia, l’hacker russa, arrestata a Genova, torna di nuovo in cella. «Continuava a truffare dalla comunità di recupero»