Gli esperti sono al lavoro ormai da dieci giorni per cercare di venire a capo del blocco ai software di diversi Comuni e Province e finanche del Quirinale: paralizzati alcuni programmi che erogano servizi al cittadino. A rivendicare l'azione un gruppo russo, chiesto un riscatto in criptovalute

C’è anche il Parco nazionale dell’Aspromonte tra gli enti colpiti dal maxi attacco hacker che nei giorni scorsi ha paralizzato i software di diverse pubbliche amministrazioni in Italia facendo temere anche per la liquidazione di buste paga e tredicesime. Tutto a pochi giorni dal Natale. A rivendicare l'attacco è stato il gruppo hacker russo Lockbit, il più attivo in questo tipo di attacchi che hanno colpito obiettivi italiani. Dai cyber pirati sarebbero giunte richieste di riscatto in criptovalute al provider che ospita diversi servizi di Pa Digitale, società privata del gruppo Buffetti che eroga prestazioni a 1.300 realtà della pubblica amministrazione italiana. Tra i prodotti forniti e ancora bloccati ci sono i sistemi di rendicontazione di buste paga e di fatturazione elettronica.

L’assalto dei pirati informatici ha colpito l’8 dicembre scorso Westpole, società che fornisce servizi cloud a Pa Digitale, la quale a sua volta mette i suoi software a disposizione degli enti pubblici. A distanza di dieci giorni la situazione è rimasta in stallo, fino alla rivendicazione con relativa richiesta di riscatto arrivata nel tardo pomeriggio di oggi.

Nel mirino la serie di server a Milano e Roma di Westpole, pesantemente compromessi dal ransomware di Lockbit, che potrebbe aver sfruttato vulnerabilità già note dei sistemi. Per una buona metà dei servizi è stata avviata la procedura di ripristino attraverso backup; l'altra metà potrebbe essere difficilmente recuperabile. E così, per esempio, potrebbe rendersi necessario rifare i conti degli stipendi, facendo così slittare alcuni pagamenti da dicembre a gennaio.

L’ultimo aggiornamento, sulla home di Westpole, risale a tre giorni fa e recita così: «Dopo aver rilevato attività sospette nel Data Center di Westpole in Italia, i nostri team e partner hanno lavorato 24 ore su 24 per mitigare il problema e ridurre al minimo l'impatto sui nostri clienti che stanno riscontrando interruzioni di servizio. Siamo riusciti rapidamente a contenere il problema. Da allora, i nostri team hanno lavorato concentrandosi al 100% sul ripristino e sulla ricostruzione degli ambienti IT dei nostri clienti. Sfortunatamente, alcuni clienti sono ancora interessati dal problema».

Tra quanti sono finiti nella rete dei pirati anche il Quirinale (segreteria del presidente della Repubblica), Agcom, Anac, Csm e il ministero dell’Ambiente assieme a diverse amministrazioni comunali e provinciali (nell’elenco nessuna calabrese). Tra gli altri enti coinvolti ci sono invece l’Accademia della Crusca e il nostro Parco dell’Aspromonte, che sulla home del suo portale racchiude il disagio in due righe evidenziate in rosso: «A causa di un problema tecnico, non è al momento possibile accedere alla sezione Amministrazione Trasparente dell'Ente Parco Nazionale Aspromonte».

Il problema maggiore sarebbe per i piccoli enti, che non hanno sistemi strutturati come quelli dei più grandi e dipendono totalmente dal software finito sotto attacco.

Il problema non sembra di facile soluzione dato che, come detto, ormai da dieci giorni gli esperti sono al lavoro senza però riuscire a venirne a capo.

In un’intervista al Corriere della Sera è l’esperto di cybersicurezza Massimo Brolli a spiegare le difficoltà del caso: «Quando c'è una cifratura di dati da attacco ransomware gli hacker sono dentro al sistema da almeno una settimana, e la cifratura è solo l'ultimo atto, o i cybercriminali non sono riusciti a raccogliere dati sensibili particolari o, più improbabile, è già in corso la trattativa sul riscatto».

A preoccupare è soprattutto il fatto che a essere colpiti sono software utilizzati per erogare servizi al cittadino e che questo possa compromettere le liquidazioni di stipendi, pensioni e tredicesime.

Sul caso è scesa in campo anche l’Agenzia per la cybersicurezza nazionale, intervenuta per indicare le modalità di recupero dei dati e per aiutare Westpole a ripristinare i suoi servizi. «Dobbiamo correre per innalzare la postura cibernetica del paese. PA, sanità, mondo delle professioni devono imparare a difendersi – ha dichiarato a Sky Tg24 il direttore generale dell’Acn Bruno Frattasi –. Bisogna intervenire perché una volta che la vulnerabilità sia stata scoperta il soggetto deve provvedere nel più breve tempo possibile a ripararla. C'è da aspettarsi un intervento Acn su questo. Proprio per dare un seguito alle importanti attività di monitoraggio che facciamo».

L’elenco degli enti colpiti

Amministrazioni centrali

Quirinale (Segreteria del Presidente della Repubblica) Agcom (Autorità per le Garanzie nelle Comunicazioni) Anac (Autorità Nazionale Anticorruzione) Consiglio Superiore della Magistratura Autorità di regolazione per Energia, Reti e Ambiente Ministero dell’Ambiente e della Tutela del Territorio e del Mare Fondo di Previdenza per il personale del Ministero dell’Economia e delle Finanze

Amministrazioni comunali

Lecco Imperia Cernusco Sul Naviglio Samarate Castelleone Arese La Spezia Orbetello Isola Del Giglio Fiumicino Falconara Marittima Foligno Cagliari Carbonia Villaricca Ischia Ascoli Piceno

Unioni di comuni

Comunità Montana Valtellina di Tirano Unione dei Comuni Collinari del Vergant

Amministrazioni provinciali

Brescia Lecco Massa Carrara Macerata Lodi

Altri enti