Il gruppo hacker russo Lockbit ha rivendicato l’attacco informatico alla pubblica amministrazione in Italia: le PA si avvalgono dei servizi di Westpole. I cyber pirati hanno chiesto un riscatto: al provider che ospita i servizi di Pa Digitale sarebbero giunte richieste in criptovalute. Pa Digitale è una società privata del gruppo Buffetti che eroga prestazioni a 1.300 realtà della pubblica amministrazione italiana, spiega Rai News: questo offre servizi di rendicontazione di buste paga e di fatturazione elettronica e gestisce il pagamento ai dipendenti comunali di circa 1.300 realtà. Il cyber attacco ha colpito i server di Milano e Roma di Westpole a partire dallo scorso 8 dicembre.
“Stiamo verificando, al momento non mi risultano problemi. Mi hanno parlato degli attacchi hacker, soprattutto attacchi destinati a creare dei problemi nel pagamento delle retribuzioni. Finora non ho ricevuto feedback di emergenza su questo fronte ma ora approfondirò” aveva affermato il ministro della Pubblica amministrazione, Paolo Zangrillo. A confermare l’attacco era stato poi anche il direttore dell’Agenzia per la cybersicurezza italiana, Bruno Frattasi. L’Acn, aveva spiegato: “È intervenuta per analizzare la vastità dell’impatto e indicare le modalità di recupero dei dati e per aiutare Westpole a ripristinare i suoi servizi”. Sia Westpole che Pa Digitale hanno sporto denuncia alla Polizia postale ed hanno avvertito il Garante della privacy.
“Scongiurata la mancata erogazione degli stipendi”
Oggi, l’Agenzia per la cybersicurezza italiana, ha spiegato: ”L’attività svolta ha consentito il ripristino di tutti i servizi impattati, nonché il recupero dei dati oggetto dell’attacco per più di 700 dei soggetti pubblici nazionali e locali, legati alla catena di approvvigionamento di Pa Digitale S.p.A”. Per le restanti Amministrazioni “resta l’esigenza di recuperare i dati risalenti ai 3 giorni precedenti l’attacco, avvenuto l’8 dicembre”. Poi ancora: “È inoltre da precisare, come confermato dalla stessa società Pa Digitale, che l’attività svolta consente di scongiurare la paventata, mancata erogazione degli stipendi di dicembre e delle tredicesime a favore dei dipendenti di alcune Amministrazioni locali indirettamente impattate”.
Secondo l’agenzia inoltre “i rallentamenti dei servizi digitali che si sono registrati nella mattinata odierna sono dovuti alla congestione degli accessi simultanei e non rappresentano una conseguenza diretta dell’attacco informatico”. Inoltre “per le restanti Amministrazioni, sono circa 1.000 i soggetti pubblici legati contrattualmente a Pa”. Secondo l’Agenzia “è inoltre da precisare, come confermato dalla stessa società Pa Digitale, che l’attività svolta consente di scongiurare la paventata, mancata erogazione degli stipendi di dicembre e delle tredicesime a favore dei dipendenti di alcune Amministrazioni locali indirettamente impattate”.