Dietro i disservizi di NoiPA c’è un attacco informatico di grandi dimensioni che ha colpito il sistema della Pubblica Amministrazione, partendo da Westpole, fornitore di servizi cloud per PA Digitale, che a sua volta supporta Comuni e enti pubblici con software e programmi.
Il ransomware, che ha criptato i database rendendoli inaccessibili, continua a bloccare molti sistemi, nonostante il ripristino parziale dei servizi da parte dei tecnici di Westpole.
Al Corriere della Sera, interviene Massimo Brolli, esperto di cybersicurezza. Brolli evidenzia la mancanza di rivendicazioni pubbliche, sollevando dubbi sulla presenza di una richiesta di riscatto. Poi sottolinea che l’attacco potrebbe essere stato condotto da uno dei gruppi hacker più attivi in Italia, sfruttando una vulnerabilità nota.
Il servizio più colpito è quello del software in cloud Urbi, gestore di anagrafe e servizi ai cittadini. Il blocco si è esteso, colpendo principalmente piccoli comuni e amministrazioni locali minori. Tra i servizi interrotti figura anche la gestione dei cedolini paga, ma le istituzioni assicurano che stipendi e tredicesime non sono a rischio anche se una fonte anonima al Corriere della Sera afferma: “Al momento l’ipotesi va considerata, ma è remota”.
Potrebbe così essere necessario, segnala Tgcom 24, rifare i conti per quanto riguarda gli stipendi, cosa che potrebbe far slittare il pagamento da dicembre a gennaio in alcuni casi, come quelli degli enti locali. L’attacco era stato confermato nei giorni scorsi (era anche stato convocato il comitato sulla sicurezza informatica) dal direttore dell’Agenzia per la cybersicurezza italiana, Bruno Frattasi. Acn, aveva spiegato, “è intervenuta per analizzare la vastità dell’impatto e indicare le modalità di recupero dei dati e per aiutare Westpole a ripristinare i suoi servizi come pratica di resilienza. L’Agenzia ha infatti due funzioni: una è proteggere la superficie, la seconda è far ripartire i servizi”. Sia Westpole che Pa Digitale hanno sporto denuncia alla Polizia postale ed hanno avvertito il Garante della privacy.
PA Digitale ha attivato un piano d’emergenza, collaborando con Westpole per ripristinare una nuova infrastruttura. L’Agenzia per l’Italia digitale (Agid) ha richiesto dettagli e chiarimenti, mentre l’Agenzia per la cybersicurezza, guidata da Bruno Frattasi, ha analizzato l’impatto e fornito supporto per la ripresa dei servizi.
L’articolo originale è stato pubblicato da:
https://www.orizzontescuola.it/attacco-hacker-contro-noipa-dall8-dicembre-e-caos-per-laccesso-al-sistema-buste-paga-a-rischio-ipotesi-fondata-ma-remota/, Cronaca, https://www.orizzontescuola.it/feed/
Autore dell’articolo redazione