L’Agenzia per la cybersicurezza nazionale ha comunicato di essere in contatto con le aziende Westpole S.p.A. e PA Digitale S.p.A. per fornire supporto nel gestire i disservizi causati da un attacco ransomware perpetrato dal gruppo di hacker russofono Lockbit 3.0. L’intervento ha permesso di ripristinare i servizi colpiti e recuperare i dati di oltre 700 enti pubblici nazionali e locali legati alla catena di approvvigionamento di PA Digitale S.p.A. L’attacco informatico ha avuto inizio il 18 dicembre e ha coinvolto diverse pubbliche amministrazioni, bloccando i sistemi di molti enti. Westpole è stata il punto di origine dell’attacco, fornendo servizi cloud a PA Digitale, che a sua volta offre software a Comuni ed enti pubblici. Westpole dunque ha confermato di essere stata vittima di un attacco ransomware, durante il quale oltre 1500 macchine virtuali sulla sua infrastruttura informatica sono state criptate, rendendo inaccessibili tutti i servizi e i dati presenti sull’architettura e nonostante ciò, l’azienda ha rassicurato sul fatto che non vi è stata alcuna esfiltrazione di dati fino a questo momento.

L’attacco, sebbene non ancora rivendicato, è stato attribuito al gruppo hacker Lockbit, noto per la sua attività prolifica in Italia. L’ex ministro Vittorio Colao aveva precedentemente indicato la possibilità di un attacco di questo tipo. Attualmente, i tecnici stanno lavorando per risolvere la situazione, avendo finora ripristinato circa il 50% dei servizi. Tuttavia, si prevede che il recupero della restante metà sarà un processo “lungo, complesso” o addirittura “improbabile”. Gli effetti più gravi dell’attacco si sono manifestati soprattutto nei piccoli comuni, con i servizi di Westpole bloccati, in particolare quelli erogati attraverso il software in cloud Urbi, responsabile di anagrafe e servizi ai cittadini: ciò ha portato al blocco di numerosi servizi digitali, compresa la gestione dei cedolini paga. Tuttavia, al momento, si ritiene che il rischio di un’eventuale mancata erogazione delle tredicesime a dipendenti pubblici sia remoto.

Il servizio di fatturazione attraverso il sistema Quifattura è stato uno dei servizi andati in blackout, impedendo a molte aziende di registrare fatture e trasmettere gli adempimenti IVA nei tempi previsti dalla legge. L’Agenzia delle entrate ha reagito concedendo una dilazione dei tempi senza applicare sanzioni o interessi di mora, mentre l’attacco ha avuto un impatto a catena su numerosi organi della pubblica amministrazione, sia a livello locale che nazionale. Le amministrazioni centrali coinvolte includono il Quirinale, l’AGCOM, l’ANAC, il Consiglio Superiore della Magistratura, e altri. Tra gli enti locali colpiti ci sono Lecco, Imperia, Cernusco Sul Naviglio, Samarate, Castelleone, Arese, La Spezia, e molti altri. Anche organizzazioni come l’Ente Parco Nazionale Dolomiti Bellunesi, l’Accademia della Crusca e l’ERSAF Lombardia sono state influenzate.

L’Agenzia per l’Italia digitale (Agid) ha richiesto chiarimenti dettagliati a PA Digitale entro due giorni, concentrando l’attenzione sui servizi di conservazione a norma e chiedendo una panoramica completa delle aree colpite e delle funzionalità compromesse. Nel frattempo, l’Agenzia per la Cybersicurezza Nazionale è intervenuta per analizzare l’impatto e indicare le modalità di recupero dei dati, collaborando con Westpole per il ripristino dei servizi. In sintesi, si è trattato di un attacco ransomware, e il gruppo hacker russo Lockbit ha rivendicato la responsabilità. Si sono verificate richieste di riscatto in criptovalute rivolte a Westpole, che ospita servizi di PA Digitale, società che fornisce prestazioni a 1.300 enti della pubblica amministrazione italiana. Tra i servizi bloccati figurano la gestione dei cedolini paga e della fatturazione elettronica. L’esperto di cybersicurezza Massimiliano Brolli aveva anticipato la possibilità di una richiesta di riscatto. Molti servizi digitali, inclusi quelli di anagrafe e servizi ai cittadini, sono stati influenzati, pertanto “PA Digitale” ha attivato un piano d’emergenza in collaborazione con Westpole per ripristinare un’infrastruttura affidabile e sicura.

Visualizzazioni: 35