Attacco hacker: cos'è successo agli stipendi dei dipendenti pubblici
Gli hacker filorussi di Lockbit hanno messo a segno l'attacco più grande e meglio riuscito di sempre contro la Pubblica Amministrazione italiana, mettendo a rischio l'erogazione di stipendi e tredicesime
Stipendi e tredicesime a rischio a causa di un massiccio, e assolutamente ben mirato, attacco hacker del collettivo filorusso Lockbit, specializzato in “ransomware“. L’Agenzia per la cybersicurezza nazionale è dovuta intervenire a partire dall’8 dicembre, lavorando giorno e notte per scongiurare il blocco dell’erogazione delle paghe per milioni di dipendenti pubblici, di oltre 1.000 enti o aziende legate al pubblico impiego.
Attacco alla PA: cos’è successo
L’attacco di Lockbit alla Pubblica Amministrazione italiana è stato studiato alla perfezione: ad essere attaccati, infatti, sono stati i server di Westpole Spa, un fornitore di servizi chiave per gli enti pubblici. La società, per la precisione, è fornitore dei servizi cloud per PA Digitale Spa, che appartiene al gruppo Buffetti e che gestisce una enorme quantità di dati dei dipendenti pubblici e dei cittadini italiani.
Gli hacker hanno infettato i server con un ransomware, un tipo di virus informatico ormai abbastanza noto anche ai non addetti ai lavori e che ha lo scopo di criptare tutti i dati dei computer attaccati, al fine di rendere tali macchine inutilizzabili. Se il possessore delle macchine, e dei dati, vuole tornare a lavorare è costretto a caricare un backup o, se il backup non c’è, a pagare un riscatto agli hacker.
Westpole dichiara che, a seguito dell’attacco, non c’è stata “esfiltrazione di dati“. Gli hacker, cioè, avrebbero criptato i dati ma non li avrebbero prima copiati altrove. Chiaramente solo gli hacker sanno se ciò è vero, o è solo una supposizione.
Quello di Lockbit a Westpole Spa è, fino ad oggi, l’attacco hacker più grande e meglio riuscito di sempre nei confronti della Pubblica Amministrazione italiana e, oltre a mettere a rischio stipendi e tredicesime, ha paralizzato moltissimi servizi di Comuni, Regioni e altri enti pubblici del nostro Paese per diversi giorni consecutivi.
Cosa succederà adesso
L’Agenzia per la cybersicurezza nazionale ha reso noto di essere “da diversi giorni in contatto con la Westpole S.p.A. e con PA Digitale S.p.A. per dare loro il massimo supporto al contenimento dei disservizi dovuti all’attacco informatico di tipo ransomware” e che più di 700 soggetti pubblici che si basavano sui servizi di Westpole sono già di nuovo operativi, mentre per gli altri si sta cercando di ripristinare i dati di tre giorni prima dell’attacco.
Il Ministro della Funzione Pubblica, Paolo Zangrillo, ha affermato che gli stipendi e le tredicesime dei dipendenti pubblici verranno erogati regolarmente, cosa confermata anche dall’Agenzia per la Cyersicurezza che ha aggiunto anche che i rallentamenti che si registrano da ore sui siti e nei servizi attaccati non sono causati dall’attacco stesso, ma dalla congestione del traffico Internet iniziata quando i servizi e i siti sono tornati online.
Va anche specificato che non tutte le Amministrazioni Pubbliche italiane usufruiscono dei servizi di PA Digitale Spa, quindi alcune di esse sono rimaste completamente operative negli ultimi dieci giorni e non hanno registrato alcun problema tecnico.
Per la conta definitiva dei danni, però, è ancora troppo presto: verosimilmente a inizio anno nuovo sapremo se e quanti dati sono andati persi, se gli hacker ne hanno rivenduto alcuni sul Dark Web, se tutti i servizi sono tornati a funzionare come prima. Quel che non sapremo mai, invece, è se è stato pagato il riscatto.
