Come un attacco ransomware ha colpito la PA italiana

Questa vicenda ha una data d’inizio, ma non una di fine. Tutto è partito all’alba dell’8 dicembre, quando un attacco informatico ha colpito i sistemi informatici di Westpole sul cui sistema cloud si appoggia buona parte della Pubblica Amministrazione italiana. A cascata, dunque, una serie di problematiche – oltre all’esfiltrazione dei dati – legati a PA Digitale e altri strumenti utilizzati per l’invio delle fatture elettroniche da parte dei liberi professionisti. Insomma, un caos totale di cui si devono ancora tirare le somme. Nonostante siano trascorsi 11 giorni dall’offensiva.

Westpole, l’attacco ransomware e la PA digitale

Un attacco condotto dal gruppo Lockbit, non nuovo ad azioni simili, attraverso un sistema innovativo e aggiornato. La cyber-gang di estrazione russofona, ha colpito nel giorno dell’immacolata i server di Westpole, paralizzando ogni azione collegata a quei server. Gli unici enti pubblici a esser “salvi” sono quelli che utilizzavano i sistemi informatici dell’azienda, senza però archiviare i dati presso il loro cloud. ACN ha spiegato di star lavorando al fianco anche di PA Digitale, che ha sviluppato il cloud Urbi), sostenendo che uno degli scenari che si erano palesati solo qualche giorno fa non diventerà realtà: l’erogazione di stipendi e tredicesime degli impiegati della Pubblica Amministrazione avverrà regolarmente.

Questo attacco, l’ennesimo di tipo ransomware, rende ancor più potente quel fato (mai spento) sulla sicurezza informatica in Italia. Perché quando vengono colpite le PA il problema non è più di un’azienda pubblica, ma di tutti quanti. Se a livello di “privati” si sono registrati esclusivamente dei problemi (gravi, ma relativamente ridotti) per alcuni liberi professionisti alle prese con la fatturazione elettronica, la perdita e il trafugamento dei dati dei cittadini è una questione di primaria importanza.

• Gli effetti dell’attacco ransomware a Westpole dell’8 dicembre
• L’ACN sul caso Westpole: «Per alcune amministrazioni resta l’esigenza di recuperare i dati dei 3 giorni precedenti all’attacco
• LockBit 3.0: le caratteristiche del nuovo software utilizzato dalla gang ransomware
• C’è stato anche un problema con la fatturazione dei liberi professionisti?
• Urbi Smart, il software gestionale sviluppato dalla PA Digitale
• La reazione di Sogei che smentisce qualsiasi attacco al sistema della fiscalità italiana