Diversi siti della Pubblica Amministrazione in Italia sono finiti sotto il mirino dei criminali informatici russi: cosa sappiamo del maxi attacco hacker all’Italia, davvero gli stipendi sono a rischio?
Proviamo a fare il punto, ora che l’allarme sembrerebbe rientrato.
Chi c’è dietro all’attacco hacker all’Italia e cosa è successo
Migliaia di server sono stati presi di mira da un attacco informatico ransomware globale attribuito a criminali informatici russi, arrivando a colpire persino diversi portali istituzionali delle PA.
A comunicarlo è stata domenica l’Agenzia nazionale per la sicurezza informatica (ACN) italiana. Dopo di che la conferma è arrivata quando il gruppo hacker russo Lockbit ha rivendicato appunto l’accaduto.
Nel mirino sono finiti i server VMware ESXi. Gli hacker pare abbiano cercato di sfruttare una vulnerabilità del software, ha spiegato a Reuters il direttore generale di ACN, Roberto Baldoni. Lo stesso poi ha dichiarato che i server sono stati compromessi anche in altri paesi europei, come Francia e Finlandia, nonché negli Stati Uniti e in Canada.
In quei giorni milioni di utenti sono rimasti senza internet e si sono riscontrati disservizi agli sportelli bancomat.
L’attacco hacker ha interessato anche il fornitore di servizi cloud italiano Westpole specializzato in servizi digitali per la pubblica amministrazione, che gestisce i servizi di numerose organizzazioni governative e locali in Italia.
I siti colpiti
Secondo quanto riportato da Il Sole 24 Ore, il cyber attacco ha colpito una serie di server a Milano e Roma di Westpole, la casa di sviluppo la cui infrastruttura cloud è utilizzata dalla società Pa Digitale che fornisce servizi online di gestione (demografici, anagrafici, pagamento di stipendi ai dipendenti comunali).
Nel mirino sono finite circa 1.300 realtà della Pubblica amministrazione italiana, tra cui i siti di circa 500 Comuni, alcune Province, diverse Unione di Comuni e Comunità montane ed enti tra cui l’Agenzia per l’Italia digitale (Agid) e l’Autorità anticorruzione (Anac).
Si tratta, quindi, di un attacco che ha compromesso per lo più la gestione interna delle Pubbliche Amministrazioni e dei dipendenti PA. Il sito di PA digitale, infatti, è il punto di accesso alle risorse per la transizione digitale. Da questo sito si gestisce tutto il PNRR Digitale e gli avvisi assegnati al Dipartimento della Trasformazione Digitale
A rischio i pagamenti di dicembre per i dipendenti PA?
Sebbene sia il Garante della Privacy che la polizia stiano ancora indagando, alcuni media italiani hanno praticamente da subito iniziato a sostenere che l’attacco hacker russo avrebbe potuto interferire con il pagamento degli stipendi di dicembre ai dipendenti di alcune delle organizzazioni governative colpite.
Tuttavia, superato il panico iniziale, l’ACN ha fornito la seguente dichiarazione: “L’attività svolta ha consentito il recupero dei dati oggetto dell’attentato per oltre 700 enti pubblici nazionali e locali legati alla filiera della PA Digitale S.p.A”.
“Per le restanti Amministrazioni – sono circa 1.000 gli enti pubblici contrattualmente legati a PA Digitale S.p.A. per la prestazione di servizi gestionali di varia natura – resta l’esigenza di recuperare dati risalenti ai 3 giorni precedenti l’attentato, avvenuto l’8 dicembre” .
“Va inoltre precisato, come confermato dalla stessa società PA Digitale, che l’attività svolta consente di evitare il temuto mancato pagamento degli stipendi di dicembre e della tredicesima ai dipendenti di alcune amministrazioni locali indirettamente interessate”.
L’entità dei danni derivanti dall’attacco ransomware è difficile da valutare.
