Negli ultimi due anni, come ripetiamo spesso, si sono intensificati come non mai gli attacchi destinati ad obiettivi sensibili sparsi in tutto il mondo, questo si è verificato ancora di più, per quel che riguarda Stati Uniti ed Europa, sin dalla pandemia e dall’inizio del conflitto in Ucraina. Sebbene non sia ancora definitivamente escluso che l’attacco del quale parliamo oggi sia direttamente collegato a motivazioni di tipo politico, anche negli ultimi giorni ha fatto scalpore un’offensiva lanciata verso un grande obiettivo ubicato nel nostro paese che ha messo letteralmente in ginocchio diverse aziende e pubbliche amministrazioni.
La vittima è Westpole, società che si occupa di fornitura di servizi digitali, colpita nei giorni scorsi da un attacco ransomware piuttosto grave che ha di fatto bloccato l’erogazione di servizi dai data center di Milano e Roma dopo la criptazione di tutti i dati al loro interno. L’azienda PA Digitale S.p.A., che appoggia il suo software Urbi appoggiandosi proprio a Westpole, ha dovuto bloccare tutti i suoi servizi fermando di fatto le attività di tantissime pubbliche amministrazioni. In particolare, gli hacker avrebbero colpito server, infrastruttura cloud e sistemi di storage, il che sta facendo aumentare di parecchio il tempo necessario al ripristino totale.
Il tutto è iniziato la mattina del giorno 8 dicembre, quando si sono fermate tutte le vittime dell’accaduto, principalmente in tutti i servizi erogati tramite Urbi, ovvero quelli legati agli uffici anagrafe ma con ripercussioni anche su una lunga serie di altri settori. Sia PA Digitale che Westpole hanno risposto in modo molto rapido all’accaduto, mettendosi in moto per il ripristino mediante backup di tutta l’infrastruttura, operazione però che a tutt’oggi (14 dicembre) non ha avuto termine. Navigando entrambi i siti è possibile vedere i comunicati rilasciati dalle aziende riguardo all’accaduto ed all’avanzamento dei lavori messi in atto per far ripartire il tutto.
Ad essere stati bloccati ovviamente non sono solo comuni, ma anche province, enti regionali e potrebbero essere interessate anche strutture centrali quali il Quirinale, ISTAT, ANAC e autorità di regolazione di Energia, Reti e Ambiente, che avendo i loro dati all’interno dei data center colpiti vedono adesso i loro dati in forte pericolo. Oltretutto, tra i clienti di Westpole c’è anche una lunghissima lista di Ministeri, strutture economiche e fiscali, forze armate ed altre aziende strategiche e fondamentali per il paese. Ad ora non sono molti i dettagli sull’accaduto, ma come detto in apertura si è trattato assai probabilmente di un attacco ransomware. Ciò che non si sa è la modalità di accesso degli hacker all’interno dei sistemi di Westpole, cosa che probabilmente verrà specificata più avanti.