Attacco hacker, tredicesime in Italia a rischio: i russi chiedono un riscatto

Ci sarebbe un gruppo russofono, già noto in Italia, dietro l'attacco hacker che ha colpito la pubblica amministrazione lo scorso 8 dicembre. A confermarlo a Repubblica sarebbero state diverse fonti. Si tratterebbe di Lockbit, che aveva già attaccato la Regione Lazio nel 2021 e l'Agenzia delle entrate nel 2022. Il gruppo di hacker ha sviluppato nel tempo diverse versioni del virus ransomware, un programma malevolo usato dai criminali informatici per rubare dati e chiedere un riscatto in cambio. Nel loro mirino questa volta ci è finito Westpole, l'azienda che fornisce servizi cloud alla pubblica amministrazione. 

Stando a quanto trapelato, sarebbe stato chiesto un riscatto in criptovalute. E i tecnici dell’Agenzia per la cybersicurezza nazionale (Acn) sarebbero al lavoro per cercare di risolvere quest'emergenza. Per quanto riguarda i danni provocati dal virus, invece, pare che Westpole sia riuscita a ripristinare solo il 50% dei propri sistemi. Mentre l’Acn parla di ripristino lento. Uno dei rischi che si corrono nel caso in cui non si riuscisse a ripristinare la parte restante è che le pubbliche amministrazioni colpite non riescano a erogare alcuni servizi e obblighi nei confronti dei propri dipendenti, come il pagamento dello stipendio di dicembre, che così potrebbe slittare a gennaio. Il gruppo responsabile è attivo dal 2019 e sarebbe composto da hacker russi o comunque dell'Europa dell'est, come si evince dai loro testi in cirillico.

Sulle tredicesime, però, il ministro della Pa, Paolo Zangrillo, ha rassicurato: "Stiamo verificando, al momento non mi risultano problemi: mi hanno parlato degli attacchi hacker, soprattutto attacchi destinati a creare dei problemi nel pagamento delle retribuzioni. Finora non ho ricevuto feedback di emergenza su questo fronte ma ora approfondirò la questione", ha spiegato Zangrillo.