L'attacco ransomware che ha investito le pubbliche amministrazioni in Italia che si avvalgono dei servizi di Westpole è opera del gruppo hacker russo Lockbit che lo ha rivendicato. A fronte di database criptati e inaccessibili, dai cyber pirati sarebbero giunte richieste di riscatto in criptovalute al provider che ospita diversi servizi di Pa Digitale, società privata del gruppo Buffetti che eroga prestazioni a 1.300 realtà della pubblica amministrazione italiana. Tra i prodotti forniti e ancora bloccati ci sono i sistemi di rendicontazione di buste paga e di fatturazione elettronica.

Cosa è successo

I disagi dall'8 dicembre

Il cyber attacco è giunto alla serie di server (in gergo server farm - ndr) a Milano e Roma di Westpole, la casa di sviluppo la cui infrastruttura cloud è utilizzata dalla società. L'offensiva informatica alla supply chain di Westpole era stata resa nota lo scorso 8 dicembre e si è quindi riverberata su Pa Digitale, che fornisce servizi di gestione digitali (demografici, anagrafici, pagamento di stipendi ai dipendenti comunali) a circa 1.300 realtà della Pubblica amministrazione italiana, tra cui circa 500 Comuni, alcune Province, diverse Unione di Comuni e Comunità montane ed enti tra cui l'Agenzia per l'Italia digitale (Agid) e l'Autorità anticorruzione (Anac). L'infrastruttura della società è stata pesantemente compromessa dal ransomware di Lockbit che è il gruppo più attivo in questo tipo di attacchi che hanno colpito obiettivi italiani. Glipotrebbero aver sfruttato vulnerabilità già note dei sistemi. Per una buona metà dei servizi è stata avviata la procedura di ripristino attraverso backup; l'altra metà potrebbe essere difficilmente recuperabile. Potrebbe così essere necessario, ad esempio, rifare i conti per quanto riguarda gli stipendi, cosa che potrebbe far slittare il pagamento da dicembre a gennaio in alcuni casi. L'attacco era stato confermato nei giorni scorsi dal direttore dell'Agenzia per la cybersicurezza italiana, Bruno Frattasi. Acn, aveva spiegato, «è intervenuta per analizzare la vastità dell'impatto e indicare le modalità di recupero dei dati e per aiutare Westpole a ripristinare i suoi servizi come pratica di resilienza. L'Agenzia ha infatti due funzioni: una è proteggere la superficie, la seconda è appunto far ripartire i servizi». Sia Westpole che Pa Digitale hanno sporto denuncia alla Polizia postale ed hanno avvertito il Garante della privacy

I problemi vanno avanti dalle 5 dell'8 dicembre scorso e hanno bloccato decine di pubbliche ammonistrazioni.

Westpole sarebbe riuscito a ripristinare il 50% dei servizi ma la restante metà potrebbe essere andata persa.

Il problema buste paga

I problemi principali sono stati riscontrati dai piccoli comuni, meno invece dalle amministrazioni centrali delle città più grandi del Paese. Tra le conseguenze il blocco di alcuni servizi digitali, tra cui la gestione dei cedolini delle buste paga e della fatturazione elettronica. A proposito di quest'ultima, il problema ha riguardato chi utilizza Quifattura: le aziende non hanno potuto registrare le fatture e trasmettere gli adempimenti Iva nei tempi previsti dalla legge. Accordata una dilazione con l'Agenzia delle entrate che permetterà di non incorrere in sanzioni o interessi.