Sembrano sempre un qualcosa di lontano da noi, gli hacker, quasi vivessero in una realtà parallela che non si incrocia mai con il mondo reale. Poi all’improvviso si scopre che un attacco dei pirati informatici potrebbe avere ricadute molto concrete – e molto pesanti – sulla vita di tutti i giorni. Quando un gigantesco attacco di tipo ramsomware alle pubbliche amministrazioni di mezza Italia, iniziato l’8 dicembre scorso nell’incosapevolezza dei più, ha rischiato di bloccare il pagamento degli stipendi di dicembre e delle tredicesime dei dipendenti degli enti locali italiani e non solo.
Il blocco all’ultimo parrebbe essere stato scongiurato, ma a quanto sembra stavolta c’è mancato poco. Colpa del gruppo russo Lockbit, che è riuscito a bucare i sistemi di difesa dell’azienda Walpole, la cui infrastruttura cloud viene utilizzata da Pa Digitale, che a suo volta fornisce i servizi a circa 1.300 enti della pubblica amministrazione italiana.
Ha messo riparo al disastro l’Agenzia per la cybersicurezza nazionale, informando che a dieci giorni dall’offensiva l’attività svolta “ha consentito il ripristino di tutti i servizi impattati, nonché il recupero dei dati oggetto dell’attacco per almeno 700 dei soggetti pubblici attaccati”. Rimarrebbe allo stato solo un buco di 3 giorni di dati, precedenti l’attacco, che ancora sarebbero criptati e dunque inaccessibili ai legittimi proprietari. In alcuni casi potrebbe essere necessario ad esempio rifare i conteggi per le buste paga dei dipendenti.
Come sempre gli hackers hanno chiesto un riscatto in criptovaluta per sbloccare le informazioni oscurate grazie al ramsomware, che prende sostanzialmente in ostaggio i computer infettati. Nella fattispecie sono state aggirate le difese di Urbi, software cloud di servizi di gestione digitali (demografici, anagrafici, pagamento di stipendi ai dipendenti comunali) in uso a cinquecento Comuni, alcune Province, Unioni di Comuni e Comunità montane e vari enti tra i quali l’Agenzia per l’Italia digitale, il Consiglio superiore della magistratura e l’Autorità nazionale anticorruzione. Sul caso indaga la Polizia Postale ma anche il Garante della Privacy ha avviato un’istruttoria.