Il gruppo hacker russo Lockbit ha rivendicato l'attacco informatico che negli ultimi dieci giorni ha investito diverse pubbliche amministrazioni in Italia che si avvalgono dei servizi di Westpole. Dai cyber pirati sarebbero giunte richieste di riscatto in criptovalute al provider che ospita diversi servizi di Pa Digitale, società privata del gruppo Buffetti che eroga prestazioni a 1.300 realtà della pubblica amministrazione italiana. Tra i prodotti forniti ci sono i sistemi di rendicontazione di buste paga e di fatturazione elettronica.
L'offensiva informatica era stata resa nota lo scorso 8 dicembre. Il cyber attacco ha colpito i server di Milano e Roma di Westpole, la casa di sviluppo la cui infrastruttura cloud è utilizzata dalla società Pa Digitale che fornisce servizi di gestione (tra cui il pagamento di stipendi ai dipendenti comunali) a circa 1.300 realtà della Pubblica amministrazione italiana. Tra queste ci sono circa 500 Comuni, alcune Province, diverse Unione di Comuni e Comunità montane ed enti tra cui l'Agenzia per l'Italia digitale (Agid) e l'Autorità anticorruzione (Anac).
"Stiamo verificando, al momento non mi risultano problemi - ha detto il ministro della Pubblica amministrazione, Paolo Zangrillo - mi hanno parlato degli attacchi hacker, soprattutto attacchi destinati a creare dei problemi nel pagamento delle retribuzioni. Finora non ho ricevuto feedback di emergenza su questo fronte ma ora approfondirò".
L'attacco era stato confermato nei giorni scorsi dal direttore dell'Agenzia per la cybersicurezza italiana, Bruno Frattasi. L'Acn, aveva spiegato, "è intervenuta per analizzare la vastità dell'impatto e indicare le modalità di recupero dei dati e per aiutare Westpole a ripristinare i suoi servizi". Sia Westpole che Pa Digitale hanno sporto denuncia alla Polizia postale ed hanno avvertito il Garante della privacy.
'' L'attività svolta - hanno fatto sapere oggi fonti dell'Agenzia - ha consentito il ripristino di tutti i servizi impattati, nonché il recupero dei dati oggetto
dell'attacco per più di 700 dei soggetti pubblici nazionali e locali, legati alla catena di approvvigionamento di Pa Digitale S.p.A". Per le restanti Amministrazioni “resta l'esigenza di recuperare i dati risalenti ai 3 giorni precedenti l'attacco, avvenuto l'8 dicembre'', si osserva. ''È inoltre da precisare, come confermato dalla stessa società Pa Digitale, che l'attività svolta consente di scongiurare la paventata, mancata erogazione degli stipendi di dicembre e delle tredicesime a favore dei dipendenti di alcune Amministrazioni locali indirettamente impattate”. L'Agenzia fa anche sapere che "i rallentamenti dei servizi digitali che si sono registrati nella mattinata odierna sono dovuti alla congestione degli accessi simultanei e non rappresentano una conseguenza diretta dell'attacco informatico''.