Attacco hacker alla PA, in tilt il 50% dei sistemi Westpole: “Russofoni di Lockbit chiedono riscatto in criptovalute”

Gli hacker attaccano la pubblica amministrazione. Il 50% dei sistemi è in tilt e in alcuni casi stipendi e tredicesime potrebbero essere a rischio slittamento. L’offensiva, iniziata l’8 dicembre, sarebbe stata lanciata dal gruppo hacker russofono Lockbit, che, secondo alcune fonti, avrebbe chiesto un “riscatto in criptovalute”, in particolare Zcash, la moneta virtuale fondata da Zooko Wilcox-O’Hearn che offre privacy e trasparenza selettiva delle transazioni. I pagamenti Zcash, infatti, sono sì pubblicati su una blockchain pubblica, ma il mittente, il ricevente e il valore della transazione possono rimanere privati.

A essere stati attaccati sono stati gli enti (amministrazioni centrali, comunali e provinciali in tutta Italia) che si avvalgono dei servizi di Westpole, azienda certificata che fornisce servizi cloud a PA digitale. Tra i prodotti forniti e ancora bloccati ci sono i sistemi di rendicontazione di buste paga e di fatturazione elettronica. Ecco perché, in alcuni casi, i dipendenti potrebbe vedere slittati i pagamenti di stipendi e tredicesima.

Attacco hacker a 4 aeroporti italiani ed al sito dell'aeronautica militare, sugli schermi compare la scritta "Palestina libera"

Il gruppo hacker filopalestinese che ha rivendicato gli attacchi, il Mysterious Team Bangladesh, era diventato famoso nel 2022 per lo shutdown di numerosi siti indiani e israeliani

Attacco hacker alla PA, a rischio stipendi e tredicesime: “Russofoni di Lockbit chiedono riscatto in criptovalute Zcash”

Al momento si stanno ancora calcolando i danni del virus. Quello che è si sa è che Westpole è riuscita a ripristinare il 50% dei propri sistemi. Ma è il restante 50% che preoccupa: L’Agenzia per la cybersicurezza nazionale parla di ripristino lento e difficile e non si sa quando potrà essere riavviato il resto.

Il software che ha colpito la PA è un ransomware, un programma malevolo usato dalle gang del crimine informatico per rubare dati e chiedere un riscatto in cambio. Lockbit, e chi lo ha creato, lavora come un ransomware in affitto (ransomware as a service): in pratica, un gruppo ristretto di sviluppatori, molto ben preparati, scrive e raffina il codice di cifratura dei dati e lo cede a criminali che conducono l’attacco vero e proprio in cambio di una percentuale sui profitti.

Killnet, il gruppo hacker russo colpisce l'European Investment Bank e annuncia nuovi attacchi al sistema Swift

Gli hacker di Killnet, supportati dai "colleghi" di Anonymous Sudan e REvil, hanno paralizzato l'EIB. Annunciati ulteriori attacchi alla finanza occidentale, obbiettivo finale il sistema Swift

Chi è Lockbit: dalla violazione dei sistemi della Regione Lazio al “furto di dati” dell’Agenzia delle entrate

Lockbit non è nuovo a questo genere di attacco. E tra i gruppi di criminali informatici più longevi del mondo della cybersicurezza. È attivo dal 2019 e il suo nome, che è quello del malware da loro creato, è già noto in Italia. Il suo virus è tra quelli che lo scorso agosto ha violato i sistemi informatici della Regione Lazio e poco dopo anche quelli di Thalesgroup e Accenture.

Altro attacco noto, quello contro l’Agenzia delle entrate del 2022, quando annunciarono di aver “rubato” all’ente circa “100 giga byte di dati”. L'unico indizio sulla provenienza del gruppo è che ogni nuova versione pubblicata del software viene diffusa con un testo in cirillico.