Per le restanti Amministrazioni, ha spiegato l'Agenzia per la cybersicurezza nazionale, "resta l'esigenza di recuperare i dati risalenti ai 3 giorni precedenti l'attacco, avvenuto l'8 dicembre". La rivendicazione dell'azione da parte del gruppo russo Lockbit è arrivata nel pomeriggio: richiesta di riscatto in criptovalute
Sono stati ripristinati i servizi per più di 700 enti impattati dall’attacco hacker partito l’8 dicembre scorso da Westpole, azienda che fornisce servizi cloud a PA Digitale. L'Agenzia per la cybersicurezza nazionale ha infatti fatto sapere di essere "da diversi giorni in contatto con la Westpole S.p.A. e con PA Digitale S.p.A. per dare loro il massimo supporto al contenimento dei disservizi dovuti all'attacco informatico di tipo ransomware portato a segno dal gruppo di hacker russofono Lockbit 3.0. L'attività svolta ha consentito il ripristino di tutti i servizi impattati, nonché il recupero dei dati oggetto dell'attacco per più di 700 dei soggetti pubblici nazionali e locali, legati alla catena di approvvigionamento di PA Digitale S.p.A". Per le restanti Amministrazioni (sono circa 1.000 i soggetti pubblici legati contrattualmente a PA Digitale S.p.A. per l'erogazione di servizi gestionali di varia natura), ha aggiunto l'Agenzia, "resta l'esigenza di recuperare i dati risalenti ai 3 giorni precedenti l'attacco, avvenuto l'8 dicembre".
La situazione
Il gruppo hacker russo Lockbit ha rivendicato nel pomeriggio l'attacco ransomware, e a fronte di database criptati e inaccessibili, dai cyber pirati sarebbero giunte richieste di riscatto in criptovalute al provider che ospita diversi servizi di Pa Digitale. Il cyber attacco è giunto alla serie di server (in gergo server farm) a Milano e Roma di Westpole, la casa di sviluppo la cui infrastruttura cloud è utilizzata dalla società Pa Digitale. L'offensiva informatica alla supply chain di Westpole era stata resa nota lo scorso 8 dicembre e si è quindi riverberata su Pa Digitale, che fornisce servizi di gestione digitali (demografici, anagrafici, pagamento di stipendi ai dipendenti comunali) a circa 1.300 realtà della Pubblica amministrazione italiana, tra cui circa 500 Comuni, alcune Province, diverse Unione di Comuni e Comunità montane ed enti tra cui l'Agenzia per l'Italia digitale (Agid) e l'Autorità anticorruzione (Anac). L'infrastruttura della società è stata pesantemente compromessa dal ransomware di Lockbit che è il gruppo più attivo in questo tipo di attacchi che hanno colpito obiettivi italiani. Gli hacker potrebbero aver sfruttato vulnerabilità già note dei sistemi. Per una buona metà dei servizi è stata avviata la procedura di ripristino attraverso backup; l'altra metà potrebbe essere difficilmente recuperabile. Potrebbe così essere necessario, ad esempio, rifare i conti per quanto riguarda gli stipendi, cosa che potrebbe far slittare il pagamento da dicembre a gennaio in alcuni casi. L'attacco era stato confermato nei giorni scorsi dal direttore dell'Agenzia per la cybersicurezza italiana, Bruno Frattasi. Acn, aveva spiegato, "è intervenuta per analizzare la vastità dell'impatto e indicare le modalità di recupero dei dati e per aiutare Westpole a ripristinare i suoi servizi come pratica di resilienza. L'Agenzia ha infatti due funzioni: una è proteggere la superficie, la seconda è appunto far ripartire i servizi". Sia Westpole che Pa Digitale hanno sporto denuncia alla Polizia postale ed hanno avvertito il Garante della privacy.
vedi anche
Star di Tik Tok nonna Natalina vittima di hacker: chiesto riscatto
Zangrillo: "Per ora nessun problema"
"Stiamo verificando, al momento non mi risultano problemi: mi hanno parlato degli attacchi hacker, soprattutto attacchi destinati a creare dei problemi nel pagamento delle retribuzioni. Finora non ho ricevuto feedback di emergenza su questo fronte ma ora approfondirò" la questione. Così il ministro della Pa, Paolo Zangrillo, risponde - a margine della Conferenza degli ambasciatori - ad una domanda sull'attacco hacker che negli ultimi giorni ha coinvolto pubbliche amministrazioni, tra cui comuni e province, che si avvalgono dei servizi cloud di Westpole.
