Una vera e propria azione di guerriglia, ovvero asimmetrica, imprevedibile e mirata. Il tutto, però, declinato sul piano informatico. L’offensiva tecnologica degli hacker contro la pubblica amministrazione va avanti oramai da dieci giorni e, anche se il ministro Paolo Zangrillo predica ottimismo, potrebbero essere a rischio gli stessi stipendi di dicembre – e le tredicesime – dei dipendenti pubblici: visto che la macchina digitale è bloccata, uno dei dubbi legati all’attacco interessa l’erogazione degli stipendi per i dipendenti degli enti coinvolti. Come vedremo meglio in seguito, tra le conseguenze vi è il blocco di alcuni servizi digitali, tra cui la gestione dei cedolini delle buste paga e della fatturazione elettronica. E di certo non rassicura la notizia della richiesta di un riscatto (in criptovalute, talché è difficile, pressoché impossibile, tracciarne il movimento) che sarebbe stata mossa dal collettivo di pirati informatici che hanno rivendicato l’azione, potenzialmente in grado di rubare una miriade di dati sensibili. La notizia del riscatto è stata riportata questo pomeriggio dal giornalista de La Stampa Arcangelo Ròciola. (Continua a leggere dopo la foto)
>>> Gas e petrolio alle stelle. Nuova crisi in Mar Rosso: le conseguenze (pesantissime) per le famiglie italiane
>>> Chiara Ferragni di nuovo nei guai: dopo il caso pandoro, altre brutte notizie: “Ora basta”
Lockbit (3.0) dietro l'attacco informatico alla Pa. Chiesto un riscatto
— arcangelo ròciola (@arcamasilum) December 18, 2023
Cosa sta succedendo
Il gruppo di cybrecriminali è noto come Lockbit, ha sviluppato diverse versioni del virus ransomware che porta il suo nome, scrive in lingua russa ed è già stato autore di attacchi alla Regione Lazio nel 2021 e nel 2022 all’Agenzia delle entrate. Leggiamo su la Repubblica che l’attacco sia stato perpetrato attraverso la terza versione del ransomware di cui sopra: il “Lockbit 3.0”. Scrivevamo il 15 dicembre che il gruppo di cyber-criminali ha colpito Westpole, un’azienda che fornisce infrastruttura cloud certificata per supportare le attività di comuni e altri enti governativi, e l’onda lunga di questo attacco non si è esaurita. È da ben 10 giorni, ovvero dalle 5 dell’8 dicembre, che le azioni degli hacker stanno colpendo diversi portali riconducibili alla Pubblica amministrazione. La situazione, ora, si è aggravata. Dai cyber pirati sarebbero giunte richieste di riscatto, come dicevamo, in criptovalute al provider che ospita diversi servizi di “Pa Digitale”, società privata del gruppo Buffetti che eroga prestazioni a 1.300 realtà della Pubblica amministrazione italiana. Il cyber attacco, giunto alla serie di server a Milano e Roma di Westpole, dunque, si è riverberato sulla piattaforma che fornisce importanti servizi di gestione digitali – demografici, anagrafici, pagamento di stipendi ai dipendenti comunali – a circa 500 Comuni, alcune Province, diverse Unione di Comuni e Comunità montane ed enti pubblici di una certa importanza, tra cui l’Agenzia per l’Italia digitale (Agid) e l’Autorità anticorruzione, nota come Anac. (Continua a leggere dopo la foto)
>>> Tornano i tamponi Covid. Chi e quando si è obbligati a farli: la circolare del ministero che rievoca Speranza
Stipendi di dicembre (e tredicesime) a rischio
Lo ripetiamo: tra i prodotti forniti e ancora bloccati ci sono i sistemi di rendicontazione di buste paga e di fatturazione elettronica. Il ministro Zangrillo ha riferito che per la metà dei servizi è stata avviata la procedura di ripristino attraverso backup, ma l’altra metà potrebbe essere difficilmente recuperabile: potrebbe così essere necessario, ad esempio, rifare i conti per quanto riguarda gli stipendi di dicembre, e con essi le tredicesime. Questo è il rischio principale che abbiamo in precedenza soltanto tratteggiato: potrebbe slittare il pagamento, da dicembre a gennaio, di una buona parte dei dipendenti statali, in quanto le pubbliche amministrazioni colpite potrebbero, dunque, non riuscire a erogare alcuni servizi. La stessa Agenzia per la cybersicurezza nazionale (Acn) parla di un “ripristino lento”. Mentre i tecnici dell’Agenzia sono al lavoro per rimediare all’imbarazzante situazione, sia Westpole che Pa Digitale hanno sporto denuncia alla Polizia postale ed hanno avvertito il Garante della privacy. (Continua a leggere dopo la foto)
La richiesta di riscatto
L’esperto di cybersicurezza Massimo Brolli, già stamane, aveva anticipato al Corriere della sera la richiesta di un riscatto di cui abbiamo scritto, ma che fino a questo pomeriggio non era filtrata in via ufficiale: “Quando c’è una cifratura di dati da attacco ransomware gli hacker sono dentro al sistema da almeno una settimana – aveva spiegato Brolli – e la cifratura è solo l’ultimo atto: o i cybercriminali non sono riusciti a raccogliere dati sensibili particolari o è già in corso la trattativa sul riscatto”.
Potrebbe interessarti anche: Bonus Internet” e “Bonus farmaci”, i nuovi incentivi in arrivo nel 2024: ecco i requisiti e come richiederli