Se non fosse stato che ha messo a rischio il pagamento degli stipendi di un numero imprecisato, quanto elevatissimo, di dipendenti della Pubblica amministrazione, l'ennesimo attacco cybercriminale a strutture italiane sarebbe passato quasi in silenzio.
Così non è stato perché gli hacker del gruppo russofono Lockbit (cosa che fa sospettare che agiscano appunto avendo come cuore dell'organizzazione una località della Federazione russa) hanno messo nel mirino la Westpole (società privata del gruppo Buffetti) , che garantisce i servizi telematici di diversi settori digitali della Pubblica amministrazione (oltre 1.300).
Cybercriminali all'attacco, ma salvato il pagamento degli stipendi nella Pubblica amministrazione
Lockbit, nel rivendicare l'attacco ransomware, ha anche avanzato la ''tradizionale'' richiesta di pagamento di un riscatto, in criptovalute, per cancellare le conseguenza dell'azione degli hacker.
Al di là della gravità dell'attacco, l'Agenzia per la cybersicurezza nazionale ha comunque rassicurato che gli stipendi saranno pagati. In pericolo sono stati gli stipendi del personale di circa 500 Comuni, alcune Province, diverse Unione di Comuni e Comunità montane ed enti tra cui l'Agenzia per l'Italia digitale e l'Autorità anticorruzione.
Quanto accaduto (l'attacco è stato rilevato l'8 dicembre, facendo immediatamente scattare tutti i protocolli per il ripristino dei servizi violati) ripropone, nuovamente, la facilità con cui i gruppi di pirati telematici riescono a perforare le difese delle strutture telematiche. Cosà già nota, tanto che gli attacchi sono ormai ripetuti, accomunati dalle medesime strategie e dall'immancabile richiesta di un riscatto, in valute digitali.
La gravità dell'accaduto è confermata anche dalla circostanza che, subito dopo che è stato rilevato l'attacco, è stato convocata una riunione del comitato sulla sicurezza informatica per fare il punto della situazione e i danni subiti. L'Agenzia per la cybersicurezza italiana, da parte sua, ha riferito di essere ''intervenuta per analizzare la vastità dell'impatto e indicare le modalità di recupero dei dati e per aiutare Westpole a ripristinare i suoi servizi come pratica di resilienza''.
L'Agenzia cybersicurezza nazionale ha precisato che l'attività fatta scattare dopo l'accertamento dell'attacco ha consentito di "scongiurare la paventata, mancata erogazione degli stipendi di dicembre e delle tredicesime a favore dei dipendenti di alcune Amministrazioni locali indirettamente impattate".