I cybercriminali di LockBit sono gli autori dell’attacco ransomware effettuato l’8 dicembre contro l’infrastruttura cloud di Westpole Italia, azienda che fornisce i servizi a PA Digitale S.p.A. La conferma è arrivata dall’Agenzia per la Cybersicurezza Nazionale (ACN). Il recupero dei dati è già avvenuto per alcune pubbliche amministrazioni, mentre per altre è ancora in corso.
C’è stato un furto di dati?
PA Digitale S.p.A. è il partner tecnologico utilizzato da molte pubbliche amministrazioni per la transizione digitale e il processo di dematerializzazione. Uno dei software offerti è URBI Smart, un sistema informativo gestionale che sfrutta l’infrastruttura cloud di Westpole Italia. Quindi l’attacco ransomware, effettuato con LockBit 3.0, ha impedito l’accesso al software. Tra i clienti di PA Digitale ci sono diversi Comuni, ISTAT, AGCOM, ARERA, ANAC, CSM e Quirinale.
In seguito all’attacco, avvenuto la mattina dell’8 dicembre, Westpole ha avvisato i suoi clienti tramite email. Come indicato sul sito ufficiale non risulta nessun furto di dati. Ciò rappresenta una novità, considerando il modus operandi del gruppo LockBit, ovvero l’esfiltrazione dei dati prima di renderli inaccessibili tramite crittografia e chiedere un riscatto minacciando la loro pubblicazione (doppia estorsione).
URBI Smart viene utilizzato per offrire vari servizi a dipendenti delle PA e ai cittadini, tra cui albo pretorio, protocollo informatico, anagrafe, PEC e pagamento stipendi. L’ACN ha fornito fin da subito il supporto tecnico necessario. Attraverso un comunicato stampa ha confermato che gli autori sono i cybercriminali del gruppo LockBit.
Grazie alla collaborazione dell’agenzia sono stati ripristinati tutti i servizi e recuperato i dati di oltre 700 soggetti pubblici nazionali e locali che hanno sottoscritto un contratto con PA Digitale S.p.A. Per le altre amministrazioni (circa 1.000) è necessario recuperare i dati risalenti ai tre giorni precedenti l’attacco. PA Digitale ha comunicato che il pagamento di stipendi di dicembre e tredicesime avverrà regolarmente.