Ci sarebbero i russi dietro l’attacco informatico che da giorni sta bloccando i servizi della Pubblica amministrazione. A rivendicare l’azione ieri è stata infatti Lockbit, una cyber-gang già nota per attacchi commessi ai danni alla Regione Lazio nel 2021 e che l’8 dicembre scorso ha colpito Westpole, l’azienda che fornisce i sistemi digitali alla Pa. Dopo aver mandato in tilt l’infrastruttura cloud di diversi enti locali e nazionali, ora il re dei ransomware chiede il riscatto in criptovalute.
Sono centinaia i servizi coinvolti, in differenti amministrazioni, e tra queste, soprattutto, le procedure per la compilazione e l’invio delle buste paga, con centinaia di migliaia di dipendenti in ansia per gli stipendi e le tredicesime in arrivo.
Il ministro della Pubblica Amministrazione Paolo Zangrillo tranquillizza: "Stiamo verificando, al momento non risultano problemi – ha chiarito in una nota –. Mi hanno parlato di questi attacchi, destinati a creare dei problemi nel pagamento delle retribuzioni. Finora non ho ricevuto feedback di emergenza". Una linea confermata dall’Agenzia italiana per la cybersicurezza, secondo i ritardi nei pagamenti riguardano solo la congestione dei sistemi e "la paventata, mancata erogazione è scongiurata".
Lockbit, gli autori dell’attacco, è tra le gang criminali che da anni spaventa il mondo della cybersicurezza. In attività dal 2019, sarebbe originaria dell’Europa centrale. Il software da loro creato è un ransomware, ossia un virus malevolo che limita l’accesso del dispositivo infettato per rubare dati e chiedere in cambio un riscatto in criptovalute come Zcash, Monero o Bitcoin. Sembra che il gruppo hacker conoscesse bene la vulnerabilità dei sistemi informatici italiani. Dieci giorni fa, venerdì 8 dicembre, gli hacker hanno colpito i server di Westpole a Milano e a Roma, compromettendone l’infrastruttura. La preoccupazione è stata molta, considerando che tra i prodotti colpiti ci sono i sistemi di rendicontazione delle buste paga. Non solo, ma c’è da considerare anche che un attacco alla Pa, oltre al valore economico, porta lo spettro di una guerra ibrida.
Ora, se per una metà di questi servizi è stata avviata la procedura di ripristino attraverso backup, l’altra potrebbe non essere recuperata facilmente. Non è ancora possibile calcolare i danni del malware e soprattutto cosa comporterà il mancato ripristino del 50% dei sistemi compromessi. Comunque vada, non un bel regalo di Natale.