Ebbene si, quest’anno il Natale è arrivato un poco in anticipo per il gruppo hacker Lockbot, minacciando la Pubblica Amministrazione in cambio di bitcoin.
Questo gruppo di hacker altamente specializzato non è la prima volta che attacca l’Italia, nel 2021 aveva già colpito il comune del Lazio ed apparentemente anche l’agenzia dell’Entrate nel 2022, anche se quest’ultimo attacco è stato smentito dall’ente.
Questa volta il gruppo ha puntato in alto per festeggiare le feste ed ha colpito circa 1300 enti tra cui: 500 Comuni, alcuni Province e diverse Unione di Comuni e Comunità montane ed enti tra cui l’Agenzia per l’Italia digitale(Agid) e l’Autorità anticorruzione(Anac).
Tutte queste realtà della pubblica amministrazione utilizzavano dei servizi di Westpole forniti dalla rinomata azienda informatica Buffetti, il gruppo ha attaccato i server di Milano e Roma dove risiedono tutte le informazioni dei servizi di gestione della Pa Digitale, tra cui il pagamento dei stipendi fino ai dipendenti comunali.
Il pagamento dei stipendi però non sono gli unici servizi che è andato ad intaccare aggiungendosi ad esso anche i sistemi di rendicontazione di buste paga e di fatturazione elettronica. Ciò significa che porterà dei problemi anche con il pagamento delle retribuzioni ma il ministro della Pubblica Amministrazione, Paolo Zangrillo ha dichiarato :
“Stiamo verificando, al momento non mi risultano problemi, mi hanno parlato degli attacchi hacker, soprattutto attacchi destinati a creare dei problemi nel pagamento delle retribuzioni. Finora non ho ricevuto feedback di emergenza su questo fronte ma ora approfondirò”
Inoltre per confermare questo attacco è intervenuto il direttore dell’Agenzia per la cybersicurezza italiana (Acn), Bruno Frattasi spiegando che si stavano adoperando per analizzare la vastità dell’impatto e comprendere come recuperare i dati ed aiutare Westpole per ripristinare i servizi.
Da un’altra fonte invece, vicino alle indagini, questa analisi dei danni sta continuando rivelando che il ripristino dei sistemi di Westpole è arrivato al suo 50 % mentre l’altra metà è preoccupante. Acn parla di un ripristino lento e difficile, non riuscendo a prevedere il tempo che ci vorrà.
Anche se le parole di Zangrillo mostrano molto positività la realtà presage dei possibili ritardi per le fatture e i pagamenti degli stipendi per questo all’ultimo minuto del lunedì sera (18/12/2023) Acn ha diramato una nota in cui le attività svolte dall’Agenzia in seguito all’attacco consente di:
“Scongiurare la paventata, mancata erogazione degli stipendi di dicembre e delle tredicesime a favore dei dipendenti di alcune Amministrazioni locali indirettamente impattate”
Inoltre c’è preoccupazione nel recuperare i dati risalenti a 3 giorni prima dell’attacco, ovviamente Westpole e Pa Digitale hanno sporto denuncia alla Polizia postale ed hanno avvertito il Garante della privacy, facendo risalire l’inizio dell’attacco all’ 8 dicembre.
Infine l’Agenzia ha voluto avvertire i suoi utenti, tranquillizzandoli sui rallentamenti della connessione, spiegando che la causa è solamente dalla congestione degli accessi simultanei e non per via dell’attacco informatico.
Allora non resta che augurare Buon Natale a tutti quei dipendenti coinvolti nella vicenda, sperando che potranno risolvere e far ripartire tutti i servizi quanto prima.
FRANCESCO EUGENIO SPAGNOLI
CELESTE VICHI