Attacco hacker russo in Italia, chiesto riscatto: tra gli enti colpiti il Parco dell’Aspromonte, l’Ersu Messina e il Cas
Un attacco hacker avviato nelle prime ore dell'8 dicembre ai data center presenti nelle sedi di Milano e Roma di Westpole Italia, azienda certificata che fornisce servizi cloud a PA Digitale, sta mettendo in seria crisi l'erogazione di servizi da parte della Pubblica Amministrazione.
BLOCCATI MOLTI SERVIZI DIGITALI.
Westpole, dall’analisi effettuata, ha confermato l’attacco ransomware e la conseguente criptazione delle macchine presenti sulla sua infrastruttura informatica (oltre 1500 macchine virtuali). Di conseguenza, tutti i servizi ed i dati presenti sull’architettura sono diventati indisponibili. Westpole ha comunque confermato che finora non c'è stata nessuna esfiltrazione di dati.
L'attacco, praticamente "previsto" già negli scorsi anni dall'ex ministro per l'Innovazione tecnologica e la Transizione digitale, Vittorio Colao, sarebbe stato rivendicato da un gruppo russo già noto in Italia, Lockbit, attivo dal 2019 e già autore di attacchi alla Regione Lazio nel 2021 e nel 2022 all'Agenzia delle entrate. Quello che ha colpito Westpole sarebbe la versione 3.0 del ransomware che porta lo stesso nome del gruppo di hacker.
Il tipo di attacco è di quelli che prevede la richiesta di riscatto, in criptovalute, e potrebbe aver sfruttato una vulnerabilità "nota". I tecnici sarebbero ancora al lavoro per venire a capo della situazione. Finora sarebbero riusciti a ripristinare circa il 50% dei servizi ma si suppone che il recupero della restante metà sarà "lungo, complesso" o addirittura "improbabile".
A subire le conseguenze più gravi di questo attacco ransomware sono stati soprattutto i piccoli comuni. I servizi di Westpole che sono stati principalmente bloccati, infatti, sono quelli erogati attraverso il software in cloud Urbi, che si occupa di anagrafe e servizi ai cittadini. Uno dei risultati è stato il blocco di molti servizi digitali, tra cui anche la gestione dei cedolini paga. Al momento, tuttavia, il possibile rischio dell'erogazione delle tredicesime a migliaia di dipendenti pubblici "sarebbe un'ipotesi remota".
Un altro dei servizi andati in blackout è quello della fatturazione per chi usa il sistema Quifattura. Di conseguenza, molte aziende non hanno potuto ancora registrare fatture e trasmettere gli adempimenti IVA nei tempi previsti dalla legge. L'Agenzia delle entrate ha comunque deciso di accordare una dilazione dei tempi senza applicare sanzioni o interessi di mora.
CONSEGUENZE SU ORGANI DELLA PA LOCALI E NAZIONALI.
In una sorta di "reazione a catena" le conseguenze dell'attacco si sarebbero comunque estese a molti più organi della pubblica amministrazione, sia locali che nazionali:
Tra le Amministrazioni centrali ci sarebbero il Quirinale (Segreteria del Presidente della Repubblica), l'AGCOM, l'ANAC (Autorità Nazionale Anticorruzione) il Consiglio Superiore della Magistratura, l'Autorità di regolazione per Energia, Reti e Ambiente, il Ministero dell’Ambiente e della Tutela del Territorio e del Mare e il Fondo di Previdenza per il personale del Ministero dell’Economia e delle Finanze.
Questo, invece, l'elenco delle amministrazioni comunali: Lecco, Imperia, Cernusco Sul Naviglio, Samarate, Castelleone, Arese, La Spezia, Orbetello, Isola Del Giglio, Fiumicino, Falconara Marittima, Foligno, Cagliari, Carbonia, Villaricca, Ischia e Ascoli Piceno. Colpite anche la Comunità Montana Valtellina di Tirano, l'Unione dei Comuni Collinari del Vergant e le Amministrazioni Provinciali di Brescia, Lecco, Massa Carrara, Macerata e Lodi.
Tra gli altri enti, l'Ente Parco Nazionale Dolomiti Bellunesi, EDiSU Pavia, l'ERSAF Lombardia (Ente Regionale per i Servizi all’Agricoltura e alle Foreste), ARPA (Agenzia Regionale per la Protezione dell’Ambiente della Lombardia), l'Accademia della Crusca, la Soprintendenza Speciale per il Colosseo il Museo Nazionale Romano e l’Area Archeologica di Roma, l'Ente Parco Nazionale dell’Aspromonte, il Consorzio Autostrade Siciliane, il Parco Nazionale dell’Arcipelago di La Maddalena e l'ERSU Messina.
AGID CHIEDE CHIARIMENTI ENTRO 2 GIORNI.
PA Digitale ha confermato di aver operato da subito con Westpole per ottenere il ripristino di una nuova infrastruttura
affidabile e sicura sulla quale, "attivando propri gruppi di lavoro in emergenza, ha proceduto alla reimportazione
dei dati dei propri clienti partendo da backup di dati, operando, senza limiti di risorse e orario, per garantire
un’effettiva, sicura e tempestiva ripresa dei servizi".
Nel frattempo, l'Agenzia per l'Italia digitale (Agid) ha richiesto chiarimenti dettagliati a PA Digitale entro 2 giorni, in particolare se l’evento ha coinvolto i servizi di conservazione a norma, un aspetto cruciale considerando la sensibilità dei dati gestiti. Richiesta anche una panoramica completa delle aree colpite e delle funzionalità compromesse oltre ai dettagli dei disservizi. L’Agenzia per la Cybersicurezza Nazionale è invece intervenuta per analizzare la vastità dell’impatto e indicare le modalità di recupero dei dati e per aiutare Westpole a "ripristinare i suoi servizi come pratica di resilienza”.
