La Pubblica Amministrazione italiana è stata colpita da un massiccio attacco informatico orchestrato da hacker russi. La server farm di Milano e Roma di Westpole, la casa di sviluppo nota per la sua infrastruttura cloud utilizzata da PA Digitale, è stata compromessa da un ransomware di Lockbit. Questo gruppo, noto per la sua attività aggressiva, ha colpito circa 1.300 entità della PA, generando rallentamenti nella fatturazione elettronica e mettendo a rischio la gestione di dati demografici, anagrafici e il pagamento degli stipendi comunali. Convolto anche il portale NoiPA, che da giorni ha disservizi.
Attacco Hacker e conseguenze
L’attacco ha sfruttato vulnerabilità note nei sistemi, causando gravi danni. La metà dei servizi ha avviato la procedura di ripristino attraverso backup, mentre l’altra metà potrebbe essere difficilmente recuperabile. È cruciale sottolineare che questo non è il primo attacco informatico russi alle istituzioni italiane, evidenziando la necessità di rafforzare le difese digitali. Inizialmente, si temeva un ritardo nei pagamenti degli stipendi, ma l’Agenzia per la cybersicurezza nazionale ha rassicurato che i salari di dicembre e le tredicesime saranno regolarmente erogati. Rallentamenti registrati nei servizi digitali non sono direttamente legati all’attacco, ma sono stati causati dalla congestione degli accessi simultanei. Anche chi deve fare la fattura elettronica ha difficoltà.
L’Agenzia per la cybersicurezza nazionale ha confermato il completo ripristino di tutti i servizi colpiti, compreso il recupero dei dati per oltre 700 soggetti pubblici nazionali e locali legati a PA Digitale. Tuttavia, per circa 1.000 enti, resta l’esigenza di recuperare i dati relativi ai tre giorni precedenti l’attacco, avvenuto l’8 dicembre.