Attacco hacker contro NoiPA, l’agenzia per la cybersicurezza rassicura: “Scongiurato rischio per stipendi e tredicesime”
Dietro i disservizi di NoiPA c’è un attacco informatico di grandi dimensioni che ha colpito il sistema della Pubblica Amministrazione, partendo da Westpole, fornitore di servizi cloud per PA Digitale, che a sua volta supporta Comuni e enti pubblici con software e programmi.
Il ransomware, che ha criptato i database rendendoli inaccessibili, continua a bloccare molti sistemi, nonostante il ripristino parziale dei servizi da parte dei tecnici di Westpole.
Al Corriere della Sera, interviene Massimo Brolli, esperto di cybersicurezza. Brolli evidenzia la mancanza di rivendicazioni pubbliche, sollevando dubbi sulla presenza di una richiesta di riscatto. Poi sottolinea che l’attacco potrebbe essere stato condotto da uno dei gruppi hacker più attivi in Italia, sfruttando una vulnerabilità nota.
Il servizio più colpito è quello del software in cloud Urbi, gestore di anagrafe e servizi ai cittadini. Il blocco si è esteso, colpendo principalmente piccoli comuni e amministrazioni locali minori. Tra i servizi interrotti figura anche la gestione dei cedolini paga, ma le istituzioni assicurano che stipendi e tredicesime non sono a rischio anche se una fonte anonima al Corriere della Sera afferma: “Al momento l’ipotesi va considerata, ma è remota”.
PA Digitale ha attivato un piano d’emergenza, collaborando con Westpole per ripristinare una nuova infrastruttura. L’Agenzia per l’Italia digitale (Agid) ha richiesto dettagli e chiarimenti, mentre l’Agenzia per la cybersicurezza, guidata da Bruno Frattasi, ha analizzato l’impatto e fornito supporto per la ripresa dei servizi.
Zero rischio per lo stipendio di dicembre
Scongiurati i rischi per la paventata mancata erogazione degli stipendi di dicembre e delle tredicesime a favore dei dipendenti di alcune Amministrazioni locali indirettamente impattate dall’attacco hacker che ha interessato servizi della Pa. L’Agenzia per la Cybersicurezza Nazionale (Acn) da diversi giorni è in contatto con la Westpole S.p.A. e con Pa Digitale S.p.A. “per dare loro il massimo supporto al contenimento dei disservizi dovuti all’attacco informatico di tipo ransomware portato a segno dal gruppo di hacker russofono Lockbit 3.0”.
“ L’attività svolta – si fa sapere – ha consentito il ripristino di tutti i servizi impattati, nonché il recupero dei dati oggetto dell’attacco per più di 700 dei soggetti pubblici nazionali e locali, legati alla catena di approvvigionamento di Pa Digitale S.p.A”.
“Per le restanti Amministrazioni, sono circa 1.000 i soggetti pubblici legati contrattualmente a Pa Digitale S.p.A. per l’erogazione di servizi gestionali di varia natura, resta l’esigenza di recuperare i dati risalenti ai 3 giorni precedenti l’attacco, avvenuto l’8 dicembre”, si osserva.
“È inoltre da precisare, come confermato dalla stessa società Pa Digitale, che l’attività svolta consente di scongiurare la paventata, mancata erogazione degli stipendi di dicembre e delle tredicesime a favore dei dipendenti di alcune Amministrazioni locali indirettamente impattate – si conclude- Infine, i rallentamenti dei servizi digitali che si sono registrati nella mattinata odierna sono dovuti alla congestione degli accessi simultanei e non rappresentano una conseguenza diretta dell’attacco informatico”.