Massiccio attacco hacker russo alla PA italiana, scongiurato il blocco degli stipendi. Ecco gli enti colpiti

Tra gli enti colpiti il Parco dell'Aspromonte, l'Ersu Messina e il Cas. Nel bersaglio l’azienda Walpole, infrastruttura cloud della Pa Digitale
info oggi

Il gruppo hacker russo Lockbit ha rivendicato l’attacco ransomware che negli ultimi dieci giorni ha investito pubbliche amministrazioni in Italia che si avvalgono dei servizi di Westpole. Lo si apprende da fonti informate. A fronte di database criptati e inaccessibili, dai cyber pirati sarebbero giunte richieste di riscatto in criptovalute al provider che ospita diversi servizi di Pa Digitale, società privata del gruppo Buffetti che eroga prestazioni a 1.300 realtà della pubblica amministrazione italiana. Tra i prodotti forniti e ancora bloccati ci sono i sistemi di rendicontazione di buste paga e di fatturazione elettronica.

Zangrillo: “Non ci sono problemi”

Zangrillo: “Non ci sono problemi”

Il ministro della Pa, Paolo Zangrillo rassicura: “Stiamo verificando, al momento non mi risultano problemi. Finora non ho ricevuto feedback di emergenza ma ora approfondirò”. Il cyber attacco è giunto alla serie di server (in gergo server farm – ndr) a Milano e Roma di Westpole, la casa di sviluppo la cui infrastruttura cloud è utilizzata dalla società Pa Digitale. L’offensiva informatica alla supply chain di Westpole era stata resa nota lo scorso 8 dicembre e si è quindi riverberata su Pa Digitale, che fornisce servizi di gestione digitali (demografici, anagrafici, pagamento di stipendi ai dipendenti comunali) a circa 1.300 realtà della Pubblica amministrazione italiana, tra cui circa 500 Comuni, alcune Province, diverse Unione di Comuni e Comunità montane ed enti tra cui l’Agenzia per l’Italia digitale (Agid) e l’Autorità anticorruzione (Anac).

Possibili pagamenti arretrati

L’infrastruttura della società è stata pesantemente compromessa dal ransomware di Lockbit che è il gruppo più attivo in questo tipo di attacchi che hanno colpito obiettivi italiani. Scongiurato, tuttavia, il blocco degli stipendi di dicembre e delle tredicesime per i dipendenti degli enti locali. L’Agenzia per la cybersicurezza nazionale, ha già ripristinato “tutti i servizi impattati, nonché il recupero dei dati oggetto dell’attacco per più di 700 dei soggetti pubblici nazionali e locali”, legati alla catena di approvvigionamento di Pa Digitale. Per le restanti amministrazioni, aggiunge, “resta l’esigenza di recuperare i dati risalenti ai 3 giorni precedenti l’attacco, avvenuto l’8 dicembre”. L’offensiva aveva criptato e reso inaccessibili diversi database. La rivendicazione di Lockbit è giunta con la richiesta di riscatto in criptovaluta da parte dei criminali informatici.

L’attività svolta in seguito all’attacco hacker consente di “scongiurare la paventata, mancata erogazione degli stipendi di dicembre e delle tredicesime a favore dei dipendenti di alcune Amministrazioni locali indirettamente impattate”. Lo fa sapere l‘Agenzia per la cybersicurezza nazionale. I rallentamenti dei servizi digitali che si sono registrati, aggiunge, “sono dovuti alla congestione degli accessi simultanei e non rappresentano una conseguenza diretta dell’attacco”.

Gli enti attaccati:

AGCOM (Autorità per le Garanzie nelle Comunicazioni)
ANAC (Autorità Nazionale Anticorruzione)
Consiglio Superiore della Magistratura
Autorità di regolazione per Energia, Reti e Ambiente
Ministero dell’Ambiente e della Tutela del Territorio e del Mare
Fondo di Previdenza per il personale del Ministero dell’Economia e delle Finanze

Amministrazioni Comunali

Lecco
Imperia
Cernusco Sul Naviglio
Samarate
Castelleone
Arese
La Spezia
Orbetello
Isola Del Giglio
Fiumicino
Falconara Marittima
Foligno
Cagliari
Carbonia
Villaricca
Ischia
Ascoli Piceno
Comunità Montana Valtellina di Tirano
Unione dei Comuni Collinari del Vergant

Amministrazioni Provinciali

Brescia
Lecco
Massa Carrara
Macerata
Lodi

Altri Enti

Ente Parco Nazionale Dolomiti Bellunesi
EDiSU Pavia
ERSAF Lombardia (Ente Regionale per i Servizi all’Agricoltura e alle Foreste)
ARPA (Agenzia Regionale per la Protezione dell’Ambiente della Lombardia)
Accademia della Crusca
Soprintendenza Speciale per il Colosseo il Museo Nazionale Romano e l’Area Archeologica di Roma
Ente Parco Nazionale dell’Aspromonte
Consorzio Autostrade Siciliane
Parco Nazionale dell’Arcipelago di La Maddalena
ERSU Messina

© Riproduzione riservata

TI POTREBBE INTERESSARE
La vicenda giudiziaria ha avuto inizio nel 2011. Gli inquirenti contestarono una lunga serie di abusi edilizi, realizzati a partire dal 1979
Antonio Decaro ha partecipato ad un incontro in Calabria con il senatore Nicola Irto, l'arcivescovo Giovanni Checchinnato e il sindaco Caruso
In programma numerosi appuntamenti durante due giorni, con maschere, sfilate e divertimento per i grandi e i piccoli
L'anno scorso le denunce di infortunio con esito letale sono state 1.041 in tutto il Paese, 49 in meno rispetto al 2022
L’iniziativa sarà aperta al pubblico e avrà lo scopo di valorizzare gli investimenti dell’amministrazione regionale nel settore turistico
Al convegno Fidapa ne discuteranno primari ospedalieri, ostetriche, docenti e avvocati all’istituto tecnico Malafarina di Soverato
La salma e la documentazione sanitaria sono state sequestrate per gli accertamenti. La verifiche medicolegali dovranno determinare le cause del decesso
Sul luogo carabinieri, polizia e polizia locale. Nessuna ipotesi è esclusa al momento, compresa quella di un gesto volontario
Il sindaco Giuseppe Falcomatà ha omaggiato la centenaria reggina con una targa di auguri e un omaggio floreale
Durante i controlli della Polizia di Stato nel Catanzarese gli agenti hanno trovato cocaina, hashish e due bilancini di precisione
RUBRICHE

Calabria7 utilizza cookie, suoi e di terze parti, per offrirti il miglior servizio possibile, misurare il coinvolgimento degli utenti e offrire contenuti mirati.

Testata giornalistica registrata al Tribunale di Catanzaro n.1 del Registro Stampa del 7/02/2019.

Direttore Responsabile Mimmo Famularo
Caporedattore Gabriella Passariello

Calabria7 S.r.l. | P.Iva 03674010792

2024 © All rights reserved