Il gruppo hacker russo Lockbit ha rivendicato l’attacco ransomware che negli ultimi dieci giorni ha investito pubbliche amministrazioni in Italia che si avvalgono dei servizi di Westpole. Lo si apprende da fonti informate. A fronte di database criptati e inaccessibili, dai cyber pirati sarebbero giunte richieste di riscatto in criptovalute al provider che ospita diversi servizi di Pa Digitale, società privata del gruppo Buffetti che eroga prestazioni a 1.300 realtà della pubblica amministrazione italiana. Tra i prodotti forniti e ancora bloccati ci sono i sistemi di rendicontazione di buste paga e di fatturazione elettronica.
Il cyber attacco è giunto alla serie di server (in gergo server farm – ndr) a Milano e Roma di Westpole, la casa di sviluppo la cui infrastruttura cloud è utilizzata dalla società Pa Digitale. L’offensiva informatica alla supply chain di Westpole era stata resa nota lo scorso 8 dicembre e si è quindi riverberata su Pa Digitale, che fornisce servizi di gestione digitali (demografici, anagrafici, pagamento di stipendi ai dipendenti comunali) a circa 1.300 realtà della Pubblica amministrazione italiana, tra cui circa 500 Comuni, alcune Province, diverse Unione di Comuni e Comunità montane ed enti tra cui l’Agenzia per l’Italia digitale (Agid) e l’Autorità anticorruzione (Anac).
L’infrastruttura della società è stata pesantemente compromessa dal ransomware di Lockbit che è il gruppo più attivo in questo tipo di attacchi che hanno colpito obiettivi italiani. Gli hacker potrebbero aver sfruttato vulnerabilità già note dei sistemi. Per una buona metà dei servizi è stata avviata la procedura di ripristino attraverso backup; l’altra metà potrebbe essere difficilmente recuperabile. Potrebbe così essere necessario, ad esempio, rifare i conti per quanto riguarda gli stipendi, cosa che potrebbe far slittare il pagamento da dicembre a gennaio in alcuni casi.
L’attacco era stato confermato nei giorni scorsi dal direttore dell’Agenzia per la cybersicurezza italiana, Bruno Frattasi. Acn, aveva spiegato, “è intervenuta per analizzare la vastità dell’impatto e indicare le modalità di recupero dei dati e per aiutare Westpole a ripristinare i suoi servizi come pratica di resilienza. L’Agenzia ha infatti due funzioni: una è proteggere la superficie, la seconda è appunto far ripartire i servizi”. Sia Westpole che Pa Digitale hanno sporto denuncia alla Polizia postale ed hanno avvertito il Garante della privacy.
L’hacking è diventato una delle minacce più pressanti per la sicurezza informatica a livello globale, e tra i paesi noti per avere una vasta comunità di hacker si annovera la Russia. Gli hacker russi hanno guadagnato notorietà per le loro capacità avanzate nel campo della cybercriminalità e per il loro coinvolgimento in una serie di attacchi informatici contro governi, organizzazioni private e pubbliche. Tuttavia, l’aspetto più preoccupante di questi attacchi è la minaccia che rappresentano per la sicurezza delle informazioni personali e finanziarie dei cittadini e, in particolare, per la stabilità degli stipendi dei dipendenti della pubblica amministrazione.
La crescita del Cybercrime Russo
La Russia ha una lunga storia di coinvolgimento nell’hacking a livello statale e non. Negli ultimi anni, le autorità russe hanno permesso tacitamente, se non direttamente sostenuto, gruppi di hacker russi noti per il loro coinvolgimento in attività criminali. Questi gruppi spesso agiscono in modo indipendente, ma possono essere attivamente supportati o persino diretti da agenzie governative russe, come il famoso gruppo APT29, noto anche come “Cozy Bear”, ritenuto coinvolto in numerosi attacchi informatici a livello internazionale.
Obiettivi e metodi degli Hacker Russi
Gli hacker russi hanno una vasta gamma di obiettivi, ma uno dei loro principali bersagli sono le reti e i sistemi informatici delle nazioni occidentali, comprese le organizzazioni governative. Utilizzano metodi sofisticati, come l’ingegneria sociale, il phishing e la vulnerabilità di zero-day per compromettere i sistemi e accedere a informazioni sensibili. Una volta ottenuto l’accesso, possono rubare dati, danneggiare sistemi o persino chiedere un riscatto per ripristinare l’accesso ai dati critici.
Il rischio per gli stipendi dei dipendenti della Pubblica Amministrazione
Uno dei modi in cui gli hacker russi minacciano la pubblica amministrazione è attraverso l’accesso non autorizzato ai sistemi governativi che gestiscono i dati finanziari e i pagamenti dei dipendenti pubblici. Questi sistemi contengono informazioni sensibili sui salari, le indennità e le prestazioni dei dipendenti, rendendoli un bersaglio appetibile per chi cerca di guadagnare illegalmente. Se un hacker riuscisse a penetrare in tali sistemi, potrebbe causare danni significativi ai dipendenti della pubblica amministrazione.
Le implicazioni per la sicurezza Nazionale
Il rischio rappresentato dagli hacker russi alla pubblica amministrazione va oltre la sfera economica. Un attacco informatico mirato contro sistemi governativi potrebbe compromettere la capacità del governo di erogare servizi essenziali, come la difesa nazionale, la sanità e l’istruzione. Inoltre, l’accesso indebito a dati finanziari e personali dei dipendenti pubblici potrebbe mettere a rischio la loro sicurezza finanziaria e personale, creando un impatto sociale significativo.
La lotta contro il Cybercrime Russo
La comunità internazionale è consapevole del rischio rappresentato dagli hacker russi e sta prendendo misure per combattere questa minaccia. Gli Stati Uniti e l’Unione Europea hanno imposto sanzioni contro individui e organizzazioni russe sospettate di essere coinvolte in attività di hacking. Inoltre, i governi stanno investendo sempre di più nella sicurezza informatica per proteggere le loro reti e i loro sistemi da attacchi informatici.
Gli hacker russi rappresentano una minaccia seria per la sicurezza informatica a livello globale e, in particolare, per la stabilità degli stipendi dei dipendenti della pubblica amministrazione. È fondamentale che i governi e le organizzazioni contino a rafforzare le loro difese cibernetiche e a collaborare a livello internazionale per contrastare questa minaccia.
Inoltre, i dipendenti pubblici dovrebbero essere consapevoli dei rischi e seguire le linee guida per proteggere le loro informazioni personali e finanziarie. Solo attraverso una cooperazione globale e un impegno continuo per la sicurezza informatica possiamo sperare di mitigare la minaccia degli hacker russi e proteggere la stabilità dei sistemi finanziari della pubblica amministrazione.
