L’8 dicembre, un attacco ransomware ha colpito l’azienda Westpole, fornitrice di servizi cloud per la società PA Digitale. Quest’ultima gestisce servizi digitali per circa 1300 enti pubblici italiani, tra cui 500 Comuni, Province, Unioni di Comuni e altri enti come l’Agid e l’Anac.
L’attacco, rivendicato dal gruppo russo Lockbit, ha crittografato i database rendendoli inaccessibili e richiedendo un riscatto in criptovalute. L’Agenzia per la Cybersicurezza Nazionale è intervenuta per supportare il contenimento dei danni e il ripristino dei servizi.
Il ripristino dei servizi
Ad oggi, sono stati riattivati i servizi per oltre 700 enti colpiti. Per i restanti è in corso il recupero dei dati precedenti all’attacco, anche se quelli relativi agli ultimi 3 giorni risultano probabilmente irrecuperabili. Ciò potrebbe causare ritardi nei pagamenti degli stipendi e la necessità di ricalcolare voci contabili.
Sia Westpole che PA Digitale hanno sporto denuncia alla Polizia Postale e informato il Garante della Privacy. L’offensiva dimostra ancora una volta la vulnerabilità dei sistemi informatici della PA e la necessità di rafforzare le difese per proteggere dati sensibili e garantire la continuità dei servizi.