Hacker russi all'attacco. "Ma salve le buste paga"

Si è temuto un Natale senza stipendio per molti dipendenti pubblici a causa dell'attacco informatico contro la Pa in atto ad opera di hacker russi.

Gli autori di questo «regalo» di Natale, il gruppo Lockbit, si sono manifestati solo ieri. I pirati informatici sono usciti allo scoperto dopo dieci giorni di attacchi informatici sferrati contro molte pubbliche amministrazioni in Italia, che hanno un comune denominatore, si avvalgono dei servizi di Westpole, una società privata del gruppo Buffetti che eroga prestazioni a 1.300 realtà della pubblica amministrazione, tra cui circa 500 Comuni, alcune Province, diverse Unione di Comuni e Comunità montane ed enti tra cui l'Agenzia per l'Italia digitale (Agid) e l'Autorità anticorruzione (Anac). E proprio al provider i cyberpirati avrebbero inviato richieste di riscatto in criptovalute di cui ancora non si conosce l'entità.

L'attacco informatico, che ha la forma del ransomware (i database sono stati criptati e sono inaccessibili), è stato scatenato alle ore 5 dell'8 dicembre scorso e ha bloccato i sistemi di molte pubbliche amministrazioni. Le contromosse sono state però attivate. Il lavoro dei tecnici di Westpole e degli gli esperti dell'Agenzia per la cybersicurezza nazionale (Acn) ha consentito il ripristino di tutti i servizi impattati, nonché il recupero dei dati oggetto dell'attacco per più di 700 dei soggetti pubblici nazionali e locali, legati alla catena di approvvigionamento di Pa Digitale spa. C'è stato il rischio che le pubbliche amministrazioni colpite non potessero erogare alcuni servizi e obblighi nei confronti dei propri dipendenti. Compreso il pagamento dello stipendio di dicembre, visto che sono stati bloccati i sistemi di rendicontazione di buste paga e di fatturazione elettronica. Pericolo scongiurato in extremis, ha assicurato l'Agenzia per la cybersicurezza. L'attacco era stato confermato nei giorni scorsi dal direttore della stessa Agenzia, Bruno Frattasi. Acn, aveva spiegato, «è intervenuta per analizzare la vastità dell'impatto e indicare le modalità di recupero dei dati e per aiutare Westpole a ripristinare i suoi servizi come pratica di resilienza. L'Agenzia ha infatti due funzioni: una è proteggere la superficie, la seconda è appunto far ripartire i servizi». Il ministro della Pa, Paolo Zangrillo, ha spiegato che sono in corso verifiche: «Al momento non mi risultano problemi».

Lockbit non è nuovo a questo genere di attacco. È attivo dal 2019. Il suo virus è tra quelli che lo scorso agosto ha violato i sistemi informatici della Regione Lazio e poco dopo anche quelli di Thalesgroup e Accenture.