Il gruppo hacker russo Lockbit ha rivendicato l'attacco ransomware che negli ultimi dieci giorni ha investito pubbliche amministrazioni in Italia che si avvalgono dei servizi di Westpole.

A fronte di database criptati e inaccessibili, dai cyber pirati sarebbero giunte richieste di riscatto in criptovalute al provider che ospita diversi servizi di Pa Digitale, società privata del gruppo Buffetti che eroga prestazioni a 1.300 realtà della pubblica amministrazione italiana. Tra i prodotti forniti e ancora bloccati ci sono i sistemi di rendicontazione di buste paga e di fatturazione elettronica ma è stato scongiurato il blocco degli stipendi di dicembre e delle tredicesime.

Il cyber attacco è giunto alla serie di server a Milano e Roma di Westpole, la casa di sviluppo il cui cloud è utilizzato dalla società Pa Digitale. L'infrastruttura della società è stata pesantemente compromessa dal ransomware di Lockbit, il gruppo più attivo in questo tipo di attacchi che hanno colpito obiettivi italiani. Gli hacker potrebbero aver sfruttato vulnerabilità già note dei sistemi. Per una buona metà dei servizi è stata avviata la procedura di ripristino attraverso backup; l'altra metà potrebbe essere difficilmente recuperabile. 

I rallentamenti dei servizi digitali che si sono registrati stamattina, fa sapere l'Agenzia per la cybersicurezza nazionale, «sono dovuti alla congestione degli accessi simultanei e non rappresentano una conseguenza diretta dell'attacco».

L'Agenzia fa sapere di essere «da diversi giorni in contatto con la Westpole S.p.A. e con PA Digitale S.p.A. per dare loro il massimo supporto al contenimento dei disservizi dovuti all'attacco informatico di tipo ransomware portato a segno dal gruppo di hacker russofono Lockbit 3.0. L'attività svolta ha consentito il ripristino di tutti i servizi impattati, nonché il recupero dei dati oggetto dell'attacco per più di 700 dei soggetti pubblici nazionali e locali, legati alla catena di approvvigionamento di PA Digitale S.p.A». Per le restanti Amministrazioni - sono circa 1.000 i soggetti pubblici legati contrattualmente a PA Digitale S.p.A. per l'erogazione di servizi gestionali di varia natura - «resta l'esigenza di recuperare i dati risalenti ai 3 giorni precedenti l'attacco, avvenuto l'8 dicembre», aggiunge l'Agenzia.

(Unioneonline/D)

© Riproduzione riservata