Attacco Ransomware all'Italia: Pubblica Amministrazione nel mirino

Lo scorso 8 dicembre è stato registrato un massiccio attacco informatico nei confronti di Westpole, fornitore di servizi cloud sul territorio italiano.

Essendo tale azienda fornitrice di servizi digitali per la Pubblica Amministrazione, questa operazione hacker ha fatto registrare numerosi disagi per quanto riguarda enti locali e governativi. Nello specifico, la piattaforma Urbi di Westpole, è un piattaforma utilizzata da un totale di ben 540 comuni e circa 1.300 enti.

Le prime indagini identificano l’attacco come di tipo ransomware e, più nello specifico, al temuto Lockbit 3.0. La campagna, a quanto pare, potrebbe interferire con il pagamento di dicembre dei dipendenti di alcune delle organizzazioni colpite.

Westpole ha informato dell’accaduto Garante della Privacy e la Polizia Postale, che stanno indagando su quanto avvenuto. Nel frattempo ACN (Agenzia per la Cybersicurezza Nazionale) è a lavoro per tentare di recuperare i dati coinvolti nell’attacco. Per fare ciò, circa la metà dei dati colpiti sembra essere recuperabile tramite backup. Per le restanti informazioni, almeno al momento, sembra molto difficile un recupero.

Pubblica Amministrazione vittima di attacco ransomware: non è la prima apparizione di Lockbit in Italia

Secondo quanto emerge dalle prime indagini, gli hacker sembrano aver sfruttato degli exploit già noti per introdursi sulla piattaforma.

La presenza di LockBit nel nostro paese, d’altro canto, non è di certo una novità. Nello scorso mese di ottobre, per esempio, sono stati registrati diversi casi di infezione sul territorio italiano. Nonostante ciò, quest’ultimo attacco, ha dimostrato quanto l’infrastruttura nazionale sia potenzialmente vulnerabile ad attacchi ransomware.

Ad esprimersi su quanto accaduto è stato anche Paolo Zangrillo, ministro della PA “Stiamo verificando, al momento non mi risultano problemi: mi hanno parlato degli attacchi hacker, soprattutto attacchi destinati a creare dei problemi nel pagamento delle retribuzioni. Finora non ho ricevuto feedback di emergenza su questo fronte ma ora approfondirò“.