Ha colpito Westpole, un’azienda che fornisce servizi alla società PA digitale, che a sua volta offre software e programmi per Comuni e altri enti pubblici
Decine e decine di siti online della pubblica amministrazione sono stati messi sotto attacco dagli hacker che ne hanno minato l’integrità. Tra quelli più “forati” c’è il portale della Sogin che in questi giorni ha fatto sapere che nella Tuscia ci sono ben 21 aree idonee per seppellire i rifiuti radioattivi.
L’azienda Westpole, che fornisce servizi digitali alla pubblica amministrazione in Italia, è stata colpita da un attacco informatico.
Per ora non si conoscono i responsabili, i dettagli e l’estensione dell’incidente, ma quello che è noto è che l’incursione ha causato il blocco dei sistemi della società Pa Digitale e di molti enti locali e nazionali che utilizzano il software Urbi, anagrafe e servizi ai cittadini. L’ipotesi è che si tratti di un attacco ransomware, cioè compiuto tramite un software in grado di bloccare il funzionamento delle infrastrutture digitali al fine di richiedere un riscatto per ripristinare i servizi. Tuttavia sembra che Westpole non abbia ancora ricevuto alcuna richiesta di riscatto e che nessuno abbia rivendicato il colpo.
I disagi maggiori riguardano i servizi offerti da Pa Digitale e i siti dei Comuni, ma come riporta il sito della piattaforma, gli enti che usano Westpole come fornitore sono tantissimi. Tra questi il Quirinale, l’Istat, l’Autorità nazionale anticorruzione, l’Autorità per le garanzie nelle comunicazioni, il Consiglio superiore della magistratura, l’Autorità di regolamentazione per energia, reti e ambiente, il ministero dell’Ambiente, il Fondo di previdenza per il personale del ministero dell’Economia.
Questi sono clienti PA Digitale, ma utilizzano un loro centro elaborazione non sito all’interno della server farm di Westpole pertanto sono pienamente operativi e non coinvolti dall’incidente.
Si appoggiano invece alle server farm la Banca d’Italia, il comando generale dei carabinieri, l’Agenzia delle entrate e Sogin, la società responsabile dello smaltimento degli impianti nucleari italiani e la messa in sicurezza dei rifiuti radioattivi.
Usano Westpole anche il Consiglio regionale del Veneto, l’Ente parco nazionale Dolomiti bellunesi, l’Ente regionale per il diritto allo studio universitario di Pavia, l’Ente regionale per i servizi dell’agricoltura della Lombardia e l’Agenzia regionale per la protezione dell’ambiente della Lombardia, l’Accademia della Crusca, la Soprintendenza speciale per il Colosseo, il Consorzio autostrade siciliane, il Parco nazionale dell’arcipelago della Maddalena, l’Ente regionale per il diritto allo studio di Messina e l’Ente parco nazionale dell’Aspromonte.
Sono fruitori dei servizi di anagrafe Urbi anche i Comuni di Lecco, Imperia, Cernusco sul naviglio, Samarate, Comunità montana Valtellina di Tirano, unione dei comuni collinari del Vergante, Castellone, Arese, La Spezia, Orbetello, Isola del Giglio, Fiumicino, Falconara Marittima, Foligno, Cagliari, Carbonia, Villaricca, Ischia e Ascoli Piceno. Così come le amministrazioni provinciali di Brescia, Lecco, Lodi, Massa Carrara e Macerata. Il caso è venuto a galla proprio da un Comune, quello di Rieti, che ha segnalato una interruzione di alcuni servizi dovuta al blocco di PA Digitale, ma anche altri hanno comunicato il problema. Come il comune di Cernusco.
L’elenco è probabilmente incompleto, ma serve a comprendere la natura nazionale del problema. Sul suo sito, Pa digitale ha annunciato che i suoi servizi non sono più disponibili dall’8 dicembre, giorno dell’attacco ai server di Roma e Milano di Westpole. L’azienda ha invece fatto sapere che la sua intera infrastruttura informatica è stata compromessa.