Il gruppo russo Lockbit ha condotto un grave attacco hacker nei confronti di Westpole, un’azienda che fornisce servizi a diverse entità della Pubblica amministrazione italiana, rischiando di causare notevoli disagi. Lockbit ha dichiarato di essere responsabile del ransomware che ha colpito l’azienda Westpole negli ultimi dieci giorni. Questo attacco ha reso inaccessibili i database, e i cyber pirati hanno richiesto un riscatto in criptovalute al provider che ospita vari servizi di Pa Digitale, una società privata del gruppo Buffetti che offre servizi a 1.300 entità della Pubblica amministrazione italiana.
Tra i servizi bloccati per un lungo periodo ci sono i sistemi di rendicontazione delle buste paga e della fatturazione elettronica. Tuttavia, l’Agenzia per la cybersicurezza nazionale ha assicurato che “gli stipendi saranno pagati”. L’attacco informatico ha colpito i server di Milano e Roma di Westpole, la cui infrastruttura cloud è utilizzata da Pa Digitale.
L’offensiva ha avuto inizio l’8 dicembre e si è estesa a Pa Digitale, che gestisce servizi digitali per circa 1.300 entità della Pubblica amministrazione italiana, tra cui Comuni, Province, Unioni di Comuni, Comunità montane e enti come l’Agenzia per l’Italia digitale (Agid) e l’Autorità anticorruzione (Anac).
Lockbit, noto per essere il gruppo più attivo in attacchi ransomware contro obiettivi italiani, potrebbe aver sfruttato vulnerabilità già note nei sistemi. La metà dei servizi è stata ripristinata tramite backup, mentre l’altra metà potrebbe essere difficilmente recuperabile.
Nonostante la preoccupazione iniziale riguardo al pagamento degli stipendi, l’Agenzia per la cybersicurezza nazionale ha dichiarato che l’attività svolta dopo l’attacco ha evitato il mancato pagamento degli stipendi di dicembre e delle tredicesime. I rallentamenti dei servizi digitali sono stati attribuiti alla congestione degli accessi simultanei e non direttamente all’attacco. Tutti i servizi impattati sono stati ripristinati, e i dati di oltre 700 enti pubblici nazionali e locali sono stati recuperati. Tuttavia, resta l’esigenza di recuperare i dati dei tre giorni precedenti all’attacco per circa 1.000 enti pubblici legati a PA Digitale S.p.A. contrattualmente. Entrambe le aziende, Westpole e Pa Digitale, hanno sporto denuncia alla Polizia postale e avvertito il Garante della privacy.