Un importante attacco hacker, attribuito al gruppo russo Lockbit, ha colpito la pubblica amministrazione italiana, mettendo a rischio il pagamento degli stipendi dei dipendenti del mese di dicembre. Lockbit, noto per precedenti attacchi alla Regione Lazio nel 2021 e a Sogei l’anno successivo, questa volta ha preso di mira la Westpole, una società che fornisce servizi cloud a oltre 1.300 enti.
Secondo diverse fonti vicine alle indagini, Lockbit ha utilizzato la terza versione del loro virus ransomware, Lockbit 3.0, per questo attacco. Il gruppo è rinomato per richiedere riscatti, solitamente in criptovalute, in cambio del ripristino dei dati criptati. La portata dell’attacco è stata davvro ampia, mettendo alla prova i tecnici dell’Agenzia per la cybersicurezza nazionale (Acn) che stanno ancora valutando l’entità dei danni.
Leggi anche: Hacker, nuovo attacco russo all’Italia
Per ora, Westpole ha ripristinato solamente il 50% dei propri sistemi
Al momento, Westpole è riuscita a ripristinare solo il 50% dei propri sistemi, lasciando incertezze sul recupero del restante 50% e sull’eventuale ritardo nel pagamento degli stipendi di dicembre. L’Acn ha descritto il processo di ripristino come lento e difficoltoso, aumentando le preoccupazioni su eventuali ritardi nei servizi e obblighi delle amministrazioni pubbliche colpite.
Leggi anche: Assegno di mantenimento. Per la definizione dell’importo si dovrà tenere conto anche del periodo di convivenza precedente al matrimonio.
Lockbit, attivo dal 2019, è uno dei gruppi di criminali informatici più longevi nel campo della cybersicurezza. Il loro software ransomware è noto per essere utilizzato in un modello di “ransomware as a service”, dove gli sviluppatori forniscono il software a criminali che poi eseguono gli attacchi, dividendo i profitti. Gli attacchi noti includono quelli contro l’Agenzia delle entrate nel 2022, durante il quale furono rubati circa 100 giga byte di dati. Si sospetta che Lockbit sia composto da hacker russi o dell’Europa dell’est, deduzione supportata dalla pubblicazione di nuove versioni del software accompagnate da testi in cirillico.
Leggi anche: Roma, attacco hacker al Campidoglio