PA Digitale, la società che fornisce software e programmi a molti Comuni italiani e a numerosi enti pubblici, si è vista privata di molti dei suoi servizi digitali a causa di un attacco hacker.
L’attacco, che ha colpito Westpole il Service Provider di PA Digitale, ha paralizzato il software in Cloud Urbi, che si occupa di servizi ai cittadini e gestione dei dati anagrafici.
Il blocco ha generato una reazione a catena che ha mandato in tilt diverse aree amministrative tra cui, la più grave, quella della gestione dei cedolini paga. Per questo motivo i dipendenti pubblici di numerose città, tra cui Roma, Milano, Napoli o Firenze rischiano di non ricevere la tredicesima, nonostante tra le priorità per la risluzione dei problemi ci sia proprio quella di restaurare i software che si occupano degll’erogazione di stipendi.
L’ultima nota rilasciata da Westpole sull’accaduto risale a lunedì 15 dicembre:
“Dopo aver rilevato attività sospette nel Data Center di Westpole in Italia, i nostri team e partner hanno lavorato 24 ore su 24 per mitigare il problema e ridurre al minimo l’impatto sui nostri clienti che stanno riscontrando interruzioni di servizio.
Siamo riusciti rapidamente a contenere il problema. Da allora, i nostri team hanno lavorato concentrandosi al 100% sul ripristino e sulla ricostruzione degli ambienti IT dei nostri clienti. Sfortunatamente, alcuni clienti sono ancora interessati dal problema.
Nel frattempo, continuiamo a monitorare l’ambiente dal nostro SOC in stretta comunicazione con gli Incident Response Teams.”
Tra le aziende colpite dall’attacco ci sono quelle che usano il sistema gestionale e di fatturazione elettronica Quifattura, che ha portato l’Agenzia delle Entrate ad operare una dilazione dei tempi per le operazioni di fatturazione elettronica che esclude more o sanzioni, a causa dell’impossibilità delle delle aziende di registrare le fatture.
Alla risoluzione dell caso sta lavorando l’Agenzia per la Cybersicurezza Nazionale, che per il momento non ha rilasciato dichiarazioni: non è chiaro, infatti, se sia stata presentata una richiesta di riscatto come normalmente avviene nell’ambito degli attacchi ransomware.