Gli effetti dell’attacco ransomware a Westpole dell’8 dicembre

Un grande classico dell’epoca moderna: grancassa mediatica quando si parla di attacchi di tipo DDoS e annunci in tono minore quando si tratta di attacchi ransomware che hanno effetti (a medio e lungo termine) di gran lunga superiore. Quel che è successo all’alba dello scorso 8 dicembre in Italia rientra nella seconda fattispecie. Il gruppo di cybercriminali Lockbit, molto attivi (anche se dal profilo mediatico molto più basso rispetto, per esempio, ai “burloni” di NoName057) da anni a livello internazionali, ha preso di mira con un attacco i sistemi informatici di Westpole nel nostro Paese. Non si tratta di un’azienda “qualunque”, ma di un colpo al cuore delle infrastrutture cloud su cui si appoggia buona parte della Pubblica Amministrazione del Bel Paese.

LEGGI ANCHE > Nessun attacco hacker all’Agenzia delle Entrate, Lockbit ha scambiato le aziende

Attenzione: alcuni siti specializzati e alcuni personalità esperte del settore, avevano denunciato l’accaduto fin dalle prime ore dell’attacco Westpole. Solo oggi, però, questa notizia – e gli effetti dell’accaduto – sono noti ai più. Sta di fatto che questa offensiva – di tipo ransomware, come da tradizione di Lockbit – ha paralizzato parte del sistema della Pubblica Amministrazione. Basti pensare, per esempio, al fatto che a questa infrastruttura cloud del gruppo informatico europeo (e che nel nostro Paese ha due sedi, una a Roma e una a Milano) è collegata a circa 1.500 “macchine virtuali”, come riporta Wired. Questo si è tradotto in un colpo da K.O. per i software della PA Digitale (che serve 1.300 Pubbliche Amministrazioni e 540 Comuni), che “girano” proprio sui server Westpole.

Attacco Westpole, gli effetti sulla Pubblica Amministrazione

Già queste indicazioni possono confermare la pericolosità di quel che è accaduto, sta accadendo e accadrà. Trattandosi di un attacco ransomware, i dati sono stati sicuramente esfiltrati dalla cyber-gang Lockbit. Dunque, anche se ogni singola amministrazione pubblica e la società PA Digitale sono riuscite a effettuare un backup di quei dati per far ripartire il sistema, è molto più che probabile che quei dati siano nelle mani dei pirati informatici e che – anche se non vi è conferma da fonti istituzionali come ACN e Sogei – siano pronti a una pubblicazione nel dark web in caso di mancato pagamento di un riscatto. Insomma, una dinamica piuttosto classica.

Nella giornata di oggi, Giornalettismo entrerà nel dettagli di quel che è accaduto all’alba dell’8 dicembre, partendo proprio da un ritratto di Lockbit e delle sue azioni, per poi arrivare agli effetti più tangibili di questo attacco. Anche perché, trattandosi di server su cui “girano” software di PA Digitale (che ha ricevuto una diffida da parte di Agid affinché vengano comunicati in forma ufficiale gli effetti di questo attacco), molte Pubbliche Amministrazioni sono rimaste bloccate per giorni. Su quelle infrastrutture di Westpole, infatti, “girano” anche software gestionale e, per alcuni giorni, è stato elevatissimo il rischio di non procedere con la creazione di cedolini, pagamenti di stipendi e tredicesime. Inoltre, ci sono state anche difficoltà nella fatturazione di (alcuni) liberi professionisti.