Un vasto attacco hacker, attribuito al gruppo russo Lockbit, ha colpito la pubblica amministrazione italiana, mettendo a rischio il pagamento degli stipendi dei dipendenti. Lockbit, noto per precedenti attacchi alla Regione Lazio nel 2021 e a Sogei l’anno successivo, ha mirato questa volta a Westpole, una società che fornisce servizi cloud a oltre 1.300 enti.
Secondo le fonti vicine alle indagini, Lockbit ha utilizzato la terza versione del loro virus ransomware, Lockbit 3.0, per questo attacco. Il gruppo è rinomato per richiedere riscatti, solitamente in criptovalute, in cambio del ripristino dei dati criptati. La portata dell’attacco è stata ampia, mettendo alla prova i tecnici dell’Agenzia per la cybersicurezza nazionale (Acn) che stanno ancora valutando l’entità dei danni.
Leggi anche: Google cancellerà milioni di account: “Rischio hackeraggio”
Il gruppo di criminali informatici è attivo dal 2019
Al momento, Westpole è riuscita a ripristinare solo il 50% dei propri sistemi, lasciando incertezze sul recupero del restante 50% e sul potenziale ritardo nel pagamento degli stipendi di dicembre. L’Acn ha descritto il processo di ripristino come lento e difficile, aumentando le preoccupazioni su eventuali ritardi nei servizi e obblighi delle amministrazioni pubbliche colpite.
Lockbit, attivo dal 2019, è uno dei gruppi di criminali informatici più longevi nel campo della cybersicurezza. Il loro software ransomware è noto per essere utilizzato in un modello di “ransomware as a service”, dove gli sviluppatori forniscono il software a criminali che poi eseguono gli attacchi, dividendo i profitti. Gli attacchi noti includono quelli contro l’Agenzia delle entrate nel 2022, durante il quale furono rubati circa 100 giga byte di dati. Si sospetta che Lockbit sia composto da hacker russi o dell’Europa dell’est, deduzione supportata dalla pubblicazione di nuove versioni del software accompagnate da testi in cirillico.
Leggi anche: Gino Cecchettin e quei post sessisti, social scatenati: sospetti sugli hacker
