Tempesta solare in arrivo venerdì, possibili blackout globali
Crash tecnologico globale: le scuse di Kurtz, CEO di CrowdStrike
USA, il controllo Antitrust sull’AI: una necessità impellente
La Pubblica Amministrazione italiana è stata vittima di un grave attacco hacker da parte del gruppo russo Lockbit, che ha colpito una società che fornisce servizi digitali a 1.300 enti pubblici, tra cui circa 500 Comuni, alcune Province, diverse Unione di Comuni e Comunità montane ed enti come l’Agenzia per l’Italia digitale (Agid) e l’Autorità anticorruzione (Anac). L’attacco ha compromesso i database e i sistemi di fatturazione elettronica e di rendicontazione delle buste paga, causando rallentamenti e disagi. Gli hacker hanno chiesto un riscatto in criptovalute per sbloccare i dati, ma l’Agenzia per la cybersicurezza nazionale (Acn) ha assicurato che gli stipendi saranno pagati e che i servizi sono stati ripristinati.
L’attacco hacker
L’attacco hacker è avvenuto nei primi giorni di dicembre e ha interessato l’azienda Westpole, che ospita nella sua infrastruttura cloud la società Pa Digitale, del gruppo Buffetti, che eroga prestazioni digitali a 1.300 realtà della Pubblica Amministrazione italiana. Il gruppo russo Lockbit, specializzato in attacchi ransomware, ha rivendicato l’offensiva informatica e ha criptato i database e i sistemi di Pa Digitale, rendendoli inaccessibili. Gli hacker hanno poi inviato richieste di riscatto in criptovalute al provider, minacciando di diffondere i dati rubati se non avessero ricevuto il pagamento.
La reazione delle autorità
L’attacco hacker è stato reso noto l’8 dicembre e ha richiesto l’intervento dell’Agenzia per la cybersicurezza nazionale, che ha analizzato l’impatto e le modalità di recupero dei dati e ha aiutato Westpole a ripristinare i suoi servizi. L’Agenzia ha anche convocato il comitato sulla sicurezza informatica e ha collaborato con la Polizia postale e il Garante della privacy, a cui sia Westpole che Pa Digitale hanno sporto denuncia. Il direttore dell’Acn, Bruno Frattasi, ha spiegato che l’Agenzia ha due funzioni: proteggere la superficie e far ripartire i servizi. Ha inoltre sottolineato che l’attacco hacker non è una novità per le istituzioni italiane, che sono state già prese di mira in passato da gruppi di cybercriminali russi.
Le conseguenze e le rassicurazioni
L’attacco hacker ha provocato gravi conseguenze per i servizi digitali della Pubblica Amministrazione italiana, che hanno subito rallentamenti e interruzioni. Tra i servizi più colpiti ci sono stati quelli di fatturazione elettronica e di rendicontazione delle buste paga, che hanno fatto temere per il pagamento degli stipendi e delle tredicesime dei dipendenti comunali. Tuttavia, l’Acn ha rassicurato che la situazione è stata risolta e che gli stipendi saranno pagati. Ha inoltre comunicato che per metà dei servizi è stata possibile la procedura di ripristino attraverso backup, mentre per l’altra metà si sta lavorando per recuperare i dati. Infine, ha precisato che i rallentamenti registrati nella mattinata di lunedì sono dovuti alla congestione degli accessi simultanei e non a una conseguenza diretta dell’attacco hacker.
La situazione attuale
L’Agenzia per la cybersicurezza nazionale ha comunicato che sono stati ripristinati tutti i servizi digitali coinvolti nell’attacco hacker, così come sono stati recuperati i dati di oltre 700 enti pubblici nazionali e locali, che dipendono dalla catena di fornitura di PA Digitale S.p.A. Per le altre Amministrazioni - circa 1.000 enti pubblici che hanno stipulato contratti con PA Digitale S.p.A. per l’erogazione di servizi gestionali di diverso tipo - “rimane la necessità di recuperare i dati relativi ai 3 giorni precedenti l’attacco, avvenuto l’8 dicembre”.
Il ministro della Pubblica amministrazione, Paolo Zangrillo, ha dichiarato di non essere a conoscenza di problemi derivanti dall’attacco hacker. “Stiamo controllando, al momento non mi risulta alcuna criticità: mi hanno informato degli attacchi hacker, soprattutto attacchi mirati a creare dei problemi nel pagamento delle retribuzioni. Finora non ho avuto segnalazioni di emergenza su questo aspetto, ma ora approfondirò la questione”.