Un devastante attacco ransomware ha colpito la Pubblica Amministrazione italiana, con Lockbit, gestito da un gruppo cybercriminale russo, al centro dell’assalto. Il fornitore di servizi cloud per la PA, Westpole, è stato il bersaglio principale, coinvolgendo circa 1.300 enti, tra cui Province, Unioni di Comuni e Comunità montane, oltre a oltre mezzo migliaio di Comuni, l’Autorità anticorruzione (Anac) e l’Agenzia per l’Italia digitale (Agid). L’attacco, risalente all’8 dicembre, ha bloccato servizi cruciali in centinaia di Comuni, compresa l’emissione di fatture elettroniche, la gestione di anagrafiche e carte d’identità digitali, e strumenti di pagamento digitale.
Le indagini dell’Agenzia per la cybersicurezza nazionale (Acn) hanno rivelato l’entità del danno, con possibili ripercussioni sulla distribuzione degli stipendi di dicembre e delle tredicesime. Si sospetta che l’attacco sia avvenuto tramite ransomware come parte di un attacco di supply chain, con i criminali che hanno preso di mira Westpole, un system integrator e fornitore di servizi cloud. Il sito dell’azienda è attualmente offline, e si stima che circa la metà dei dati presi in ostaggio sia stata recuperata. Lockbit 3.0 è la versione del ransomware impiegata, e i criminali richiedono un riscatto in criptovalute.
Il gruppo hacker russo Lockbit è noto per colpire obiettivi strategici, dimostrando la tendenza dei ransomware mirati a bersagli di alto profilo. Questo attacco segue altri episodi simili, come l’operazione contro Boeing nel novembre scorso e l’attacco ai sistemi IT della Regione Lazio nel 2021. Nel 2022, Lockbit aveva anche rivendicato il furto di dati dall’Agenzia delle Entrate, anche se quest’ultima aveva smentito l’accaduto.
