Continua a essere bloccato il sito web del comune di Priolo, tra i 500 comuni in Italia che stanno subendo le conseguenze negative dell’attacco hacker scattato l’8 dicembre. L’attacco ransomware, che ha investito pubbliche amministrazioni in Italia che si avvalgono dei servizi di Westpole, nelle ultime ore è stato rivendicato dal gruppo hacker russo Lockbit. A fronte di database criptati e inaccessibili, dai cyber pirati sarebbero giunte richieste di riscatto in criptovalute al provider che ospita diversi servizi di Pa Digitale, società privata del gruppo Buffetti che eroga prestazioni a 1.300 realtà della pubblica amministrazione italiana, tra cui anche molti Comuni siciliani. Per quanto riguarda il comune di Priolo, non dovrebbero esserci problemi nell’erogazione di stipendi e tredicesime per i dipendenti ma per il resto l’attività è paralizzata.
Il cyber attacco è giunto alla serie di server a Milano e Roma di Westpole, la casa di sviluppo la cui infrastruttura cloud è utilizzata dalla società Pa Digitale. L’offensiva informatica alla supply chain di Westpole era stata resa nota lo scorso 8 dicembre e si è quindi riverberata su Pa Digitale, che fornisce servizi di gestione digitali (demografici, anagrafici, pagamento di stipendi ai dipendenti comunali) anche all’Autorità anticorruzione (Anac).
L’infrastruttura della società è stata pesantemente compromessa dal ransomware di Lockbit che è il gruppo più attivo in questo tipo di attacchi che hanno colpito obiettivi italiani. Gli hacker potrebbero aver sfruttato vulnerabilità già note dei sistemi. Per una buona metà dei servizi è stata avviata la procedura di ripristino attraverso backup; l’altra metà potrebbe essere difficilmente recuperabile. Potrebbe così essere necessario, ad esempio, rifare i conti per quanto riguarda gli stipendi, cosa che potrebbe far slittare il pagamento da dicembre a gennaio in alcuni casi.