Dietro il maxi attacco hacker che ha bloccato alcuni programmi della Pubblica Amministrazione dall’8 dicembre scorso fino a poche ore fa c’è la mano del gruppo hacker russo Lockbit che ha rivendicato l’attacco ransomware dei servizi di Westpole come hanno dichiarato fonti qualificate. Il riscatto richiesto per poter sbloccare i database criptati e inaccessibili sarebbe in criptovalute. Sull’attacco hacker si sta muovendo anche il Copasir. Secondo quanto appreso dall’Adnkronos, sul caso c’è l’attenzione del Comitato che ha già chiesto una relazione in merito.
Le parole di Zangrillo
“Stiamo verificando ma al momento non mi risultano problemi: mi hanno parlato degli attacchi hacker, soprattutto attacchi destinati a creare dei problemi nel pagamento delle retribuzioni. Finora non ho ricevuto feedback di emergenza su questo fronte ma ora approfondirò” la questione: sono state queste le parole del ministro della Pa, Paolo Zangrillo, a margine della Conferenza degli ambasciatori alla domanda sull’attacco hacker che negli ultimi giorni ha coinvolto pubbliche amministrazioni, tra cui comuni e province, che si avvalgono dei servizi cloud di Westpole.
In serata, l’Agenzia per la cybersicurezza nazionale ha fatto sapere sapere di essere “da diversi giorni in contatto con la Westpole S.p.A. e con PA Digitale S.p.A. per dare loro il massimo supporto al contenimento dei disservizi dovuti all’attacco informatico di tipo ransomware portato a segno dal gruppo di hacker russofono Lockbit 3.0. L’attività svolta ha consentito il ripristino di tutti i servizi impattati, nonché il recupero dei dati oggetto dell’attacco per più di 700 dei soggetti pubblici nazionali e locali, legati alla catena di approvvigionamento di PA Digitale S.p.A“. L’Agenzia ha poi spiegato che ci sono ancora un migliaio di soggetti pubblici legati a PA Digitale S.p.A. per l’erogazione di servizi gestionali di varia natura su ci è necessario lavorare: “resta l’esigenza di recuperare i dati risalenti ai 3 giorni precedenti l’attacco, avvenuto l’8 dicembre“.
In giornata si era temuto che il blocco causato dall’attacco ransomware potesse provocare un mancato pagamento degli stipendi della pubblica amministrazione. Un incubo, dice ancora l’Agenzia per la cybersicurezza nazionale, scongiurato. L’attività svolta, fanno sapere, consente di “scongiurare la paventata, mancata erogazione degli stipendi di dicembre e delle tredicesime a favore dei dipendenti di alcune Amministrazioni locali indirettamente impattate“.
Sull’argomento è intervenuto anche il presidente del Consiglio regionale del Veneto, Roberto Ciambetti. “Stipendi e tredicesime dei dipendenti del Consiglio regionale non sono a rischio: le buste paga sono calcolate in autonomia dalla Regione con un proprio software, che non c’entra nulla con l’attacco hacker a Westpole”. Malfunzionamenti e blocchi anche nei sistemi relativi alle fatturazioni con numerose aziende non in grado di registrarle entro i termini previsti: il Fisco ha così accordato un tempo superiore per trasmettere quanto richiesto.
Parlando del caso Westpole, il direttore generale dell’Agenzia per la Cybersicurezza Nazionale (Acn), Bruno Frattasi ha spiegato a SkyTg24 che sulla problematica che affligge le pubbliche amministrazioni “l’Acn è intervenuta per analizzare la vastità dell’impatto e indicare le modalità di recupero dei dati e per aiutare Westpole a ripristinare i suoi servizi come pratica di resilienza. Acn ha infatti due funzioni: una è proteggere la superficie, la seconda è appunto far ripartire i servizi”. È scesa in campo anche l’Agid (Agenzia per l’Italia digitale) che ha chiesto chiarimenti alla PA Digitale sulla natura dei disservizi così da fornire una panoramica il più completa possibile.
“Dobbiamo correre per innalzare la postura cibernetica del paese, PA, sanità, mondo delle professioni si devono imparare a difendersi. Bisogna intervenire perchè una volta che la vulnerabilità sia stata scoperta il soggetto deve provvedere nel più breve tempo possibile a ripararla. C’è da aspettarsi un intervento Acn su questo. Proprio per dare un seguito alle importanti attività di monitoraggio che facciamo“, ha concluso Frattasi.