L’ATTACCO INFORMATICO HACKER. Un attacco ransomware ha colpito WestPole, (sito che al momento in cui scriviamo l’articolo risulta “in manutenzione”) generando notevoli disagi nei servizi pubblici: WestPole ospita vari servizi della società PA Digitale, e l’attacco ha causato un blocco significativo, specialmente nei Comuni che utilizzano il software Cloud SaaS “Urbi”. L’attacco informatico ha interessato i centri di elaborazione dati di Milano e Roma fin dalle 5 del mattino dell’8 dicembre scorso e a quanto pare è ancora in atto. L’attacco informatico a WestPole ha inflitto danni significativi ai servizi digitali cruciali per le Pubbliche Amministrazioni coinvolte. WestPole, identificato come il provider italiano di servizi digitali colpito, ospita una gamma diversificata di servizi della società PA Digitale, tra cui spicca il portale Cloud Urbi. Questo portale opera nell’ambito dell’amministrazione trasparente, gestendo l’albo pretorio e fornendo diversi servizi di pagamento online per un gran numero di Comuni. Il sistema è stato così preso di mira dagli hacker, con conseguenze gravi e persistenti: la situazione attuale impedisce il normale svolgimento di molte attività quotidiane per le istituzioni coinvolte.
Gli effetti pratici di questo attacco sono chiaramente percepibili, con la paralisi della posta elettronica certificata, dell’albo pretorio e del processo di protocollazione delle PEC in arrivo. Il blocco delle aree che utilizzano banche dati telematiche comporta gravi difficoltà operative, mettendo a rischio la tempestività e l’efficacia delle risposte delle istituzioni alle esigenze dei cittadini e delle aziende fornitrici. Tuttavia attualmente la portata esatta dell’attacco e l’importo richiesto come riscatto non sono ancora del tutto chiari. L’operazione di hacking è stato presumibilmente perpetrata dalla cyber gang nota come “Hunters“, anche se al momento non c’è una rivendicazione pubblica ufficiale e non emergono dettagli utili per l’attribuzione dell’attacco. Secondo alcune indiscrezioni, la tecnica utilizzata per l’attacco si deve ascrivere alla categoria ransomware: l’attacco informatico risulta condotto per mezzo di un virus di ultima generazione. Un virus realizzato appositamente dai cybercriminali per l’infrastruttura, che ha reso temporaneamente indisponibili alcuni server aziendali. Per chi non lo sapesse il ransomware è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in inglese) da pagare per rimuovere la limitazione. Queste tattiche forzano l’utente a pagare l’autore del malware per rimuovere il ransomware: sia con un programma che decritti i file criptati; sia con un codice di sblocco che elimini le modifiche fatte dal ransomware.
COMUNE DI BRONTE. Il comune si avvale dei servizi Urbi, attraverso la società We-Com srl. Secondo le informazioni che il Comune ha ottenuto da We-Com, si tratterebbe di un atto deliberato da parte di un preciso “gruppo” che avrebbe invitato Pa Digitale a prendere contatti, al fine di negoziare un pagamento per il rilascio delle chiavi di cifratura e relativo software per procedere al recupero.
“Un episodio grave – spiega preoccupato il sindaco Pino Firrarello – che ha quasi totalmente paralizzato la vita del Comune e rischia di bloccare atti importanti come i finanziamenti ottenuti dal Pnrr”.
Da una ricognizione non funzionerebbe il sistema di gestione atti e delibere, neppure l’albo pretorio, in quanto collegati ad Urbi e a PA Digitale. Ed il fatto di essere a fine anno non aiuta. We-com avrebbe assicurato che al più presto le piattaforme dovrebbero essere ripristinate. Nel frattempo però le scadenze incombono.
“Per questo – conclude Firrarello – chiederemo alle autorità competenti di poter ottenere una proroga”.