In Evidenza ENISiriaUSA
ATTUALITÀHackerInchiestePrivacyRussiaSicurezza informaticaWeb

Pubblica amministrazione, ripristinati i servizi dopo l’attacco hacker del gruppo russo Lockbit

18 Dicembre 2023 - 21:39 Redazione
Scongiurato il rischio del blocco dei pagamenti: l'annuncio dell'Agenzia per la cybersicurezza nazionale. Ma non tutti i dati sono stati recuperati

I servizi sarebbero stati ripristinati, scongiurando così il rischio di un blocco dei pagamenti. Lo ha annunciato l’Agenzia per la cybersicurezza nazionale, in risposta agli attacchi hacker che nell’ultima settimana hanno coinvolto le pubbliche amministrazioni in Italia. Gli autori sarebbero del gruppo russo Lockbit. Lo scrive Ansa, citando fonti informate. «Siamo da diversi giorni in contatto con la Westpole S.p.A. e con PA Digitale S.p.A. per dare loro il massimo supporto al contenimento dei disservizi dovuti all’attacco informatico di tipo ransomware portato a segno dal gruppo di hacker russofono Lockbit 3.0», ha dichiarato l’Agenzia nazionale, «l’attività svolta ha consentito il ripristino di tutti i servizi impattati, nonché il recupero dei dati oggetto dell’attacco per più di 700 dei soggetti pubblici nazionali e locali, legati alla catena di approvvigionamento di PA Digitale S.p.A». Sono circa un migliaio gli enti che fanno riferimento a PA Digitale Spa: per loro si sta lavorando per rientrare in possesso dei dati risalenti «ai tre giorni precedenti l’8 dicembre».

L’attacco ransomware

Il cyber-attacco ai server dell’azienda Westpole – la cui infrastruttura cloud è utilizzata dalla società Pa digitale – era stato reso nota lo scorso 8 dicembre. Ma a distanza di 10 giorni continua ancora a bloccare i servizi di gestione digitali (demografici, anagrafici, pagamento di stipendi ai dipendenti comunali) a circa 1.300 realtà della Pa italiana, tra cui circa 500 comuni, alcune province, diverse comunità montane, unioni di comuni ed enti come l’Agenzia per l’Italia digitale (Agid) e l’Autorità anticorruzione (Anac). Al momento i tecnici hanno avviato la procedura di ripristino attraverso backup di metà dei servizi; l’altra metà sarebbe invece, con ogni probabilità, difficilmente recuperabile. Ciò significa che potrebbe essere necessario rifare i conti relativi agli stipendi e far slittare, in alcuni casi, il pagamento di dicembre e gennaio. L’infrastruttura della società è stata compromessa dal ransomware del gruppo di hacker di Mosca che più volte ha colpito obiettivi italiani.

La richiesta di riscatto

A fronte di database criptati e inaccessibili, da Lockbit sarebbero arrivate richieste di riscatto in criptovalute a Westpole. L’attacco era stato confermato nei giorni scorsi dal direttore dell’Agenzia per la cybersicurezza italiana, Bruno Frattasi: «Acn – aveva spiegato – è intervenuta per analizzare la vastità dell’impatto e indicare le modalità di recupero dei dati e per aiutare Westpole a ripristinare i suoi servizi come pratica di resilienza. L’Agenzia ha infatti due funzioni: una è proteggere la superficie, la seconda è appunto far ripartire i servizi». Nel frattempo, sia Westpole che Pa Digitale hanno sporto denuncia alla Polizia postale ed hanno avvertito il Garante della privacy.

Leggi anche:

Articoli di ATTUALITÀ più letti