La responsabilità
Attacco hacker in Italia, gruppo russo rivendica il ransomware contro pubbliche amministrazioni: chiesto il riscatto, buste paga a rischio
Il gruppo di criminali informatici ha attaccato il provider Westpole che fornisce i servizi a una società che si occupa delle prestazioni di circa 1300 realtà della pubblica amministrazione del Paese
L’attacco ransomware che ha bloccato decine di siti delle pubbliche amministrazioni negli ultimi giorni è stato rivendicato. Il gruppo hacker russo Lockbit ha infatti confermato di essere responsabile dell’attacco scattato lo scorso 8 dicembre, secondo fonti ben informate riportate dall’Ansa. E i criminali informatici avrebbero richiesto un riscatto in bitcoin e criptovalute al provider Westpole, l’ente che fornisce i servizi di Pa Digitale, la società che a sua volta si occupa dei software e dei programmi di circa 1300 realtà della pubblica amministrazione italiana.
Quali sono gli enti colpiti dall’attacco hacker
Un attacco mirato, durevole che ha costretto allo stop nelle prime ore le sedi di Westpole a Milano e a Roma. E da lì è avvenuto un effetto a cascata, con i servizi del provider per le diverse entità messi in ginocchio. Secondo quanto trapelato hanno rischiato anche alcuni sistemi di rendicontazione di busta paga e di fatturazione elettronica, tanto da far scattare l’allarme per l’erogazione delle retribuzioni per migliaia di italiani. Un allarme solo parzialmente rientrato, anche se l’esperto di cybersicurezza Massimo Brolli al Corriere della Sera ha riferito che “il rischio che non avvenga l’erogazione delle tredicesime ai dipendenti pubblici è remota”.
Sono stati decine gli enti colpiti, dalle grandi amministrazioni centrali come l’Agcom, l’Anac, il Consiglio superiore della Magistratura, il ministero dell’Ambiente o il Fondo di Previdenza per il personale del Ministero dell’Economia e delle Finanze, a diverse amministrazioni comunali, come quelle di La Spezia, Foligno, Ascoli Piceno, Ischia, Lecco, Imperia, Cagliari, Orbetello, Fiumicino. Ma non solo. A essere finiti nel mirino degli hacker russi anche l’Accademia della Crusca, il Consorzio autostrade siciliane, il Parco nazionale dell’Arcipelago della Maddalena, o l’Arpa.
L’obiettivo degli hacker
Secondo gli esperti ancora al lavoro per risolvere tutti i problemi causati dall’attacco ransomware, le maggiori difficoltà sono riscontrate non tanto dalle grandi amministrazione, vista la protezione comunque alta dei loro sistemi, ma da quelle più piccole, che magari sono totalmente dipendenti dal software compromesso.
Per il server Westpole, che per quattro giorni ha avuto il sito irraggiungibile, l’attacco hacker ha avuto come obiettivo non i dati sensibili, come già altre volte successo, ma proprio i server del provider. Già nel 2022 l’Italia è stata tra i Paesi più colpiti dagli hacker, secondo l’Agenzia per la Cybersicurezza nazionale.
© Riproduzione riservata