Un grave attacco informatico condotto e rivendicato dal gruppo russo Lockbit ha colpito l’azienda Westpole, mettendo a rischio i servizi erogati a diverse entità della Pubblica Amministrazione italiana. L’attacco ransomware, che ha avuto luogo nei giorni scorsi, ha compromesso i database e reso inaccessibili alcuni servizi vitali. Nella serata di ieri l’Agenzia per la cybersicurezza nazionale ha informato il ripristino di tutti i servizi impattati.
Westpole, la cui infrastruttura cloud è utilizzata dalla società Pa Digitale, è stata vittima di richieste di riscatto in criptovalute da parte degli hacker, che hanno cifrato i dati, inclusi i sistemi di rendicontazione delle buste paga e di fatturazione elettronica. Questi servizi erano fondamentali per circa 1.300 entità della Pubblica Amministrazione, tra cui Comuni, Province, Unioni di Comuni, Comunità montane, l’Agenzia per l’Italia digitale (Agid) e l’Autorità anticorruzione (Anac).
L’Agenzia per la cybersicurezza nazionale ha prontamente rassicurato che tutti i servizi sono stati ripristinati con successo, dichiarando che nonostante l’attacco e i rallentamenti registrati per la fatturazione elettronica di 1.300 entità, gli stipendi dei dipendenti delle Amministrazioni coinvolte saranno regolarmente pagati.
L’attacco informatico ha sfruttato vulnerabilità già note nei sistemi di Westpole, il cui centro di sviluppo a Milano e Roma è stato gravemente compromesso. La metà dei servizi è stata ripristinata attraverso i backup, mentre l’altra metà potrebbe risultare difficilmente recuperabile.
L’Agenzia per la cybersicurezza nazionale ha svolto un ruolo cruciale nel gestire la situazione, coordinando il recupero dei dati e aiutando Westpole a ripristinare i servizi colpiti. Sia Westpole che Pa Digitale hanno presentato denuncia alla Polizia Postale e informato il Garante della privacy.
L’attacco era stato confermato nei giorni scorsi dal direttore dell’Agenzia per la cybersicurezza italiana, Bruno Frattasi. Acn, aveva spiegato, “è intervenuta per analizzare la vastità dell’impatto e indicare le modalità di recupero dei dati e per aiutare Westpole a ripristinare i suoi servizi come pratica di resilienza. L’Agenzia ha infatti due funzioni: una è proteggere la superficie, la seconda è far ripartire i servizi”.
L’azione tempestiva delle autorità competenti ha permesso di “scongiurare la paventata, mancata erogazione degli stipendi di dicembre e delle tredicesime a favore dei dipendenti di alcune Amministrazioni locali indirettamente impattate”, ha fatto sapere in serata l’ACN. I rallentamenti dei servizi digitali che si sono registrati nella mattinata di lunedì, ha aggiunto, “sono dovuti alla congestione degli accessi simultanei e non rappresentano una conseguenza diretta dell’attacco”.
L’Agenzia ha poi assicurato che è stato effettuato il ripristino di tutti i servizi impattati, nonché il recupero dei dati oggetto dell’attacco per più di 700 dei soggetti pubblici nazionali e locali, legati alla catena di approvvigionamento di PA Digitale S.p.A. Per le restanti Amministrazioni – sono circa 1.000 i soggetti pubblici legati contrattualmente a PA Digitale S.p.A. per l’erogazione di servizi gestionali di varia natura – “resta l’esigenza di recuperare i dati risalenti ai 3 giorni precedenti l’attacco, avvenuto l’8 dicembre”.
Il ministro della Pubblica Amministrazione, Paolo Zangrillo, ha dichiarato di essere al corrente degli attacchi hacker, ma al momento non risultano problemi significativi. Ha assicurato di monitorare attentamente la situazione per garantire la continuità dei servizi pubblici interessati: “Stiamo verificando, al momento non mi risultano problemi: mi hanno parlato degli attacchi hacker, soprattutto attacchi destinati a creare dei problemi nel pagamento delle retribuzioni. Finora non ho ricevuto feedback di emergenza su questo fronte, ma ora approfondirò la questione”.
