Lockbit ha colpito ancora, realizzando il cyberattacco alla Pubblica Amministrazione italiana più massiccio di sempre: circa 1.300 gli enti toccati dal ransomware, e fra questi anche alcune Province, Unione di Comuni e Comunità montane, oltre a mezzo migliaio di Comuni all’Autorità anticorruzione (Anac) e, significativamente, all’Agenzia per l'Italia digitale (Agid), un’organizzazione che si presume ben attrezzata contro il rischio informatico. L’attacco risalirebbe all’8 dicembre ma ora la notizia ha conquistato le prime pagine dei quotidiani perché, dopo giorni di indagini da parte dell’Agenzia per la cybersicurezza nazionale (Acn), sono emersi i numeri presunti sui bersagli colpiti.
Il nuovo attacco di Lockbit alla PA italiana ha bloccato numerosi servizi informatizzati in centinaia di Comuni, tra cui l’emissione delle fatture elettroniche, i sistemi di gestione di anagrafiche e carte d’identità digitali, strumenti di pagamento digitale e altro ancora. Acn ha comunicato di aver attuato alcune contromisure per scongiurare la “paventata, mancata erogazione degli stipendi di dicembre e delle tredicesime a favore dei dipendenti di alcune Amministrazioni locali indirettamente impattate".
(Immagine di Storyset da Freepik)
Come è potuto succedere? Da quel che è trapelato finora dalle agenzie di stampa pare si sia trattato di un attacco di supply chain eseguito tramite ransomware: i criminali hanno colpito Westpole, system integrator e fornitore di servizi cloud per migliaia di enti della PA italiana. Il sito dell’azienda risulta attualmente fuori servizio e secondo indiscrezioni finora sarebbe stata recuperata circa la metà dei dati presi in “ostaggio” dal ransomware. La versione di Lockbit impiegata sarebbe la 3.0 e i criminali avrebbero chiesto un riscatto in criptovalute.
Gli hacker russi del gruppo Lockbit sono noti per la loro capacità di colpire bersagli elevati e strategici, ben rappresentando quella nuova (ma non più così nuova) tendenza dei ransomware indirizzati, appunto, a target specifici di alto livello. Ne è esempio recente l’operazione che ha colpito Boeing lo scorso novembre, o nell’ambito della PA italiana l’attacco ai sistemi IT della Regione Lazio risalente al 2021. L’anno scorso il collettivo hacker aveva rivendicato anche il furto di circa 100 gigabyte di dati dai sistemi dell’Agenzia delle Entrate, la quale aveva però smentito.