Negli ultimi giorni, la pubblica amministrazione italiana è stata teatro di un attacco ransomware perpetrato dal gruppo hacker russo Lockbit. L’attacco ha colpito le amministrazioni che usufruiscono dei servizi della società Westpole, la quale ha ricevuto richieste di riscatto in criptovalute da parte degli aggressori.
Secondo fonti informali riportate da Agi, l’attacco è stato rivendicato dal gruppo Lockbit 3.0. Le amministrazioni coinvolte fanno affidamento sui servizi di PA Digitale S.p.A., una società privata del gruppo Buffetti che assiste 1300 fruitori della pubblica amministrazione italiana. Le richieste di riscatto in criptovalute sono state indirizzate al provider ospitante i servizi di PA Digitale.
In risposta a questa minaccia cibernetica, l’Agenzia per la Cybersicurezza Nazionale (Acn) è intervenuta prontamente. L’Acn ha comunicato di essere in contatto con la Westpole S.p.A. e con PA Digitale S.p.A., fornendo il massimo supporto per contenere i disservizi derivanti dall’attacco ransomware. L’attività svolta ha portato al ripristino di tutti i servizi colpiti e al recupero dei dati per oltre 700 enti pubblici nazionali e locali collegati a PA Digitale S.p.A.
Tuttavia, per circa 1000 enti pubblici legati contrattualmente a PA Digitale per servizi gestionali, permane la necessità di recuperare i dati relativi ai tre giorni precedenti all’attacco, avvenuto l’8 dicembre. L’Acn ha precisato che, secondo PA Digitale, l’attività svolta ha evitato il rischio di mancato pagamento degli stipendi di dicembre e delle tredicesime ai dipendenti di alcune amministrazioni locali indirettamente coinvolte.
È importante sottolineare che i rallentamenti registrati nei servizi digitali nella mattinata odierna non sono una diretta conseguenza dell’attacco informatico, bensì sono attribuibili alla congestione degli accessi simultanei.
Questo incidente evidenzia l’importanza di rafforzare le misure di sicurezza informatica a livello governativo e aziendale. L’attacco ransomware ha messo in luce la vulnerabilità delle istituzioni pubbliche e la necessità di adottare strategie preventive e proattive per proteggere i dati sensibili e garantire la continuità dei servizi pubblici. La collaborazione tra enti pubblici e agenzie di sicurezza cibernetica è essenziale per rispondere efficacemente a minacce sempre più sofisticate nel mondo digitale.