Hacker russi attaccano sito Pubblica amministrazione, a rischio migliaia di buste paga

Il gruppo hacker russo Lockbit ha rivendicato l‘attacco che negli ultimi dieci giorni ha investito diverse pubbliche amministrazioni in Italia che si avvalgono dei servizi di Westpole. A fronte di database criptati e inaccessibili, dai cyber pirati sarebbero giunte richieste di riscatto in criptovalute.  Westpole ospita diversi servizi di Pa Digitale, società privata del gruppo Buffetti. Attraverso questo provider vengono erogate prestazioni a 1.300 realtà della pubblica amministrazione italiana. Tra i prodotti forniti e ancora bloccati ci sono i sistemi di rendicontazione di buste paga e di fatturazione elettronica.

Metà dei dati sono stati ripristinati. Il 50%, però, ancora no. Ed ora c’è il rischio concreto che possano esserci seri problemi nell’erogazione delle buste paga per molti dipendenti pubblici. 

Hacker russi attaccano la Pubblica amministrazione: ecco chi sono

Lockbit è noto per aver attaccato la Regione Lazio nel 2021 e l’Agenzia delle entrate nel 2022. Il cyber attacco è giunto alla serie di server a Milano e Roma di Westpole, la casa di sviluppo la cui infrastruttura cloud è utilizzata dalla società Pa Digitale.

L’offensiva informatica a Westpole era stata resa nota lo scorso 8 dicembre e si è quindi riverberata su Pa Digitale che fornisce servizi di gestione digitali (demografici, anagrafici, pagamento di stipendi ai dipendenti comunali) a circa 1.300 realtà della Pubblica amministrazione italiana. Tra queste ci sono circa 500 Comuni, alcune Province, diverse Unione di Comuni e Comunità montane ed enti tra cui l’Agenzia per l’Italia digitale (Agid) e l’Autorità anticorruzione (Anac).

L’infrastruttura della società è stata pesantemente compromessa da Lockbit, il gruppo più attivo in questo tipo di attacchi. Gli hacker potrebbero aver sfruttato vulnerabilità già note dei sistemi. 

A rischio stipendi nella pubblica amministrazione

Per una buona metà dei servizi è stata avviata la procedura di ripristino attraverso backup. L’altra metà potrebbe essere difficilmente recuperabile. Ed ora potrebbe essere necessario rifare i conti per quanto riguarda gli stipendi. Operazione che potrebbe far slittare il pagamento da dicembre a gennaio in alcuni casi. L’attacco era stato confermato nei giorni scorsi dal direttore dell’Agenzia per la cybersicurezza italiana, Bruno Frattasi. Sia Westpole che Pa Digitale hanno sporto denuncia alla Polizia postale ed hanno avvertito il Garante della privacy. 

Forse dovresti anche sapere che…