Attacco di hacker russi Lockbit contro la pubblica amministrazione italiana: salvati gli stipendi di dicembre
Attacco degli hacker russi di LockBit contro la pubblica amministrazione italiana: il rischio (rientrato) sugli stipendi di dicembre
Un attacco di hacker russi, del gruppo Lockbit, contro una società che gestisce molti siti della pubblica amministrazione italiana, ha causato gravi disagi. Avrebbe persino messo a rischio il pagamento degli stipendi di dicembre.
- L'attacco di Lockbit alla pubblica amministrazione
- Cos'è un attacco ransomware
- I rischi (rientrati) dell'attacco russo
L’attacco di Lockbit alla pubblica amministrazione
Dall’8 dicembre sarebbe in corso un attacco hacker a Westpole, una delle società che fornisce servizi cloud, quelli che permettono di conservare i dati al di fuori dei computer fisici rendendoli accessibili tramite internet, a buona parte della pubblica amministrazione italiana.
Il responsabile di questo attacco sarebbe LockBit, un collettivo di hacker russi tra i più attivi negli ultimi anni a livello mondiale. Lockbit ha già attaccato istituzioni italiane: ad agosto aveva violato i sistemi della Regione Lazio.
Secondo l’Agenzia per la Cybersicurezza Nazionale circa la metà dei dati compromessi sarebbero già stati recuperati, mentre per l’altra metà si parla di un “ripristino lento”. Il problema sarebbe legato al tipo di attacco portato a termine dai criminali: un ransomware.
Cos’è un attacco ransomware
Con attacco ransomware si intende un crimine informatico in cui vengono sequestrati alcuni dati di un privato o di un’azienda, cifrandoli e rendendoli inaccessibili ai proprietari. Gli hacker chiedono quindi un riscatto, solitamente in criptovalute.
Dopo il pagamento del riscatto, i criminali decrittano i file che tornano in possesso dei proprietari. In caso però questi ultimi si rifiutino di pagare, gli hacker procedono a vendere i dati cifrati sul dark web, un internet parallelo accessibile solo tramite specifici programmi, spesso usato per attività illegali.
Con ransomware non si intende quindi un virus o un software dannoso (malware) specifici, ma soltanto un tipo di attacco, che può essere attuato tramite vari metodi, dalle vulnerabilità dei software alle truffe via mail. LockBit è un gruppo particolarmente esperto di ransomware
I rischi (rientrati) dell’attacco russo
Alcuni quotidiani, tra cui La Repubblica, avevano riportato che il ripristino lento dei file cifrati da LockBit avrebbe potuto causare alcuni problemi per gli utenti e per i dipendenti della pubblica amministrazione italiana, anche relativi al pagamento dello stipendio di dicembre.
Il ministro per la Pubblica amministrazione, Paolo Zangrillo, non aveva però confermato questa ipotesi: “Sugli attacchi hacker a me non risulta abbiamo dei problemi di pagamenti dei cedolini di questo mese, verificherò. Fino ad ora non ho ricevuto feedback di emergenza su questo fronte” ha detto.
E in effetti il rischio è poi rientrato nella serata di lunedì 18 dicembre: l’Agenzia per la Cybersicurezza Nazionale (Acn) ha comunicato che sono stati ripristinati “tutti i servizi impattati, nonché il recupero dei dati oggetto dell’attacco per più di 700 dei soggetti pubblici nazionali e locali, legati alla catena di approvvigionamento di Pa Digitale S.p.A.. È inoltre da precisare, come confermato dalla stessa società Pa Digitale, che l’attività svolta consente di scongiurare la paventata mancata erogazione degli stipendi di dicembre e delle tredicesime a favore dei dipendenti di alcune Amministrazioni locali indirettamente impattate”.