L'attacco ransomware che ha investito le pubbliche amministrazioni in Italia che si avvalgono dei servizi di Westpole è opera del gruppo hacker russo Lockbit che lo ha rivendicato. A fronte di database criptati e inaccessibili, dai cyber pirati sarebbero giunte richieste di riscatto in criptovalute al provider che ospita diversi servizi di Pa Digitale, società privata del gruppo Buffetti che eroga prestazioni a 1.300 realtà della pubblica amministrazione italiana. Tra i prodotti forniti e ancora bloccati ci sono i sistemi di rendicontazione di buste paga e di fatturazione elettronica.
Cosa è successo
Il cyber attacco è giunto alla serie di server (in gergo server farm - ndr) a Milano e Roma di Westpole, la casa di sviluppo la cui infrastruttura cloud è utilizzata dalla società Pa Digitale. L'offensiva informatica alla supply chain di Westpole era stata resa nota lo scorso 8 dicembre e si è quindi riverberata su Pa Digitale, che fornisce servizi di gestione digitali (demografici, anagrafici, pagamento di stipendi ai dipendenti comunali) a circa 1.300 realtà della Pubblica amministrazione italiana, tra cui circa 500 Comuni, alcune Province, diverse Unione di Comuni e Comunità montane ed enti tra cui l'Agenzia per l'Italia digitale (Agid) e l'Autorità anticorruzione (Anac). L'infrastruttura della società è stata pesantemente compromessa dal ransomware di Lockbit che è il gruppo più attivo in questo tipo di attacchi che hanno colpito obiettivi italiani. Gli hacker potrebbero aver sfruttato vulnerabilità già note dei sistemi. Per una buona metà dei servizi è stata avviata la procedura di ripristino attraverso backup; l'altra metà potrebbe essere difficilmente recuperabile. Potrebbe così essere necessario, ad esempio, rifare i conti per quanto riguarda gli stipendi, cosa che potrebbe far slittare il pagamento da dicembre a gennaio in alcuni casi. L'attacco era stato confermato nei giorni scorsi dal direttore dell'Agenzia per la cybersicurezza italiana, Bruno Frattasi. Acn, aveva spiegato, «è intervenuta per analizzare la vastità dell'impatto e indicare le modalità di recupero dei dati e per aiutare Westpole a ripristinare i suoi servizi come pratica di resilienza. L'Agenzia ha infatti due funzioni: una è proteggere la superficie, la seconda è appunto far ripartire i servizi». Sia Westpole che Pa Digitale hanno sporto denuncia alla Polizia postale ed hanno avvertito il Garante della privacyI disagi dall'8 dicembre
I problemi vanno avanti dalle 5 dell'8 dicembre scorso e hanno bloccato decine di pubbliche ammonistrazioni.
Westpole sarebbe riuscito a ripristinare il 50% dei servizi ma la restante metà potrebbe essere andata persa.