Enorme attacco alla PA italiana, migliaia di enti colpiti da Lockbit

Il ransomware controllato da un gruppo cybercriminale russo ha attaccato Westpole, fornitore di servizi cloud per la Pubblica Amministrazione: 1.300 gli enti coinvolti.

Lockbit ha colpito ancora, realizzando il cyberattacco alla Pubblica Amministrazione italiana più massiccio di sempre: circa 1.300 gli enti toccati dal ransomware, e fra questi anche alcune Province, Unione di Comuni e Comunità montane, oltre a mezzo migliaio di Comuni all’Autorità anticorruzione (Anac) e, significativamente, all’Agenzia per l'Italia digitale (Agid), un’organizzazione che si presume ben attrezzata contro il rischio informatico. L’attacco risalirebbe all’8 dicembre ma ora la notizia ha conquistato le prime pagine dei quotidiani perché, dopo giorni di indagini da parte dell’Agenzia per la cybersicurezza nazionale (Acn), sono emersi i numeri presunti sui bersagli colpiti.

Il nuovo attacco di Lockbit alla PA italiana ha bloccato numerosi servizi informatizzati in centinaia di Comuni, tra cui l’emissione delle fatture elettroniche, i sistemi di gestione di anagrafiche e carte d’identità digitali, strumenti di pagamento digitale e altro ancora. Acn ha comunicato di aver attuato alcune contromisure per scongiurare la “paventata, mancata erogazione degli stipendi di dicembre e delle tredicesime a favore dei dipendenti di alcune Amministrazioni locali indirettamente impattate". 

(Immagine di Storyset da Freepik)

Come è potuto succedere? Da quel che è trapelato finora dalle agenzie di stampa pare si sia trattato di un attacco di supply chain eseguito tramite ransomware: i criminali hanno colpito Westpole, system integrator e fornitore di servizi cloud per migliaia di enti della PA italiana. Il sito dell’azienda risulta attualmente fuori servizio e secondo indiscrezioni finora sarebbe stata recuperata circa la metà dei dati presi in “ostaggio” dal ransomware. La versione di Lockbit impiegata sarebbe la 3.0 e i criminali avrebbero chiesto un riscatto in criptovalute.

Gli hacker russi del gruppo Lockbit sono noti per la loro capacità di colpire bersagli elevati e strategici, ben rappresentando quella nuova (ma non più così nuova) tendenza dei ransomware indirizzati, appunto, a target specifici di alto livello. Ne è esempio recente l’operazione che ha colpito Boeing lo scorso novembre, o nell’ambito della PA italiana l’attacco ai sistemi IT della Regione Lazio risalente al 2021. L’anno scorso il collettivo hacker aveva rivendicato anche il furto di circa 100 gigabyte di dati dai sistemi dell’Agenzia delle Entrate, la quale aveva però smentito.

ARTICOLI CORRELATI

NEWS

Micron ottimista sul futuro, il mercato dei chip è in riprese

21/12/2023 di redazione

NEWS

Da CrowdStrike una protezione dei dati amica della semplicità

21/12/2023 di redazione

NEWS

Copyright sulle creazioni dell’AI: “no” della Corte Suprema britannica

20/12/2023 di Valentina Bernocco

NEWS

Protezione di email e dati, Proofpoint completa l’acquisizione di Tessian

20/12/2023 di redazione

Le ultime notizie

NEWS

Micron ottimista sul futuro, il mercato dei chip è in riprese

21/12/2023 di redazione

NEWS

Da CrowdStrike una protezione dei dati amica della semplicità

21/12/2023 di redazione

FOCUS

Dal backup alla resilienza, cambia la pelle di Commvault

20/12/2023 di Roberto Bonino

https://www.ictbusiness.it/news/enorme-attacco-alla-pa-italiana-migliaia-di-enti-colpiti-da-lockbit.aspx