CyberSec2023

cybersecurity: Lockbit paralizza la Pubblica Amministrazione italiana

Un devastante attacco ransomware ha colpito la Pubblica Amministrazione italiana, con Lockbit, gestito da un gruppo cybercriminale russo, al centro dell’assalto. Il fornitore di servizi cloud per la PA, Westpole, è stato il bersaglio principale, coinvolgendo circa 1.300 enti, tra cui Province, Unioni di Comuni e Comunità montane, oltre a oltre mezzo migliaio di Comuni, l’Autorità anticorruzione (Anac) e l’Agenzia per l’Italia digitale (Agid). L’attacco, risalente all’8 dicembre, ha bloccato servizi cruciali in centinaia di Comuni, compresa l’emissione di fatture elettroniche, la gestione di anagrafiche e carte d’identità digitali, e strumenti di pagamento digitale.

Le indagini dell’Agenzia per la cybersicurezza nazionale (Acn) hanno rivelato l’entità del danno, con possibili ripercussioni sulla distribuzione degli stipendi di dicembre e delle tredicesime. Si sospetta che l’attacco sia avvenuto tramite ransomware come parte di un attacco di supply chain, con i criminali che hanno preso di mira Westpole, un system integrator e fornitore di servizi cloud. Il sito dell’azienda è attualmente offline, e si stima che circa la metà dei dati presi in ostaggio sia stata recuperata. Lockbit 3.0 è la versione del ransomware impiegata, e i criminali richiedono un riscatto in criptovalute.

Il gruppo hacker russo Lockbit è noto per colpire obiettivi strategici, dimostrando la tendenza dei ransomware mirati a bersagli di alto profilo. Questo attacco segue altri episodi simili, come l’operazione contro Boeing nel novembre scorso e l’attacco ai sistemi IT della Regione Lazio nel 2021. Nel 2022, Lockbit aveva anche rivendicato il furto di dati dall’Agenzia delle Entrate, anche se quest’ultima aveva smentito l’accaduto.

Ti è piaciuto questo articolo?

Iscriviti alla nostra newsletter gratuita e unisciti a una community di appassionati come te!

Condividi sui social
Potrebbero interessarti
Related news