Il Service Provider Westpole è stato colpito da un attacco informatico che ha mandato in tilt i sistemi cloud. A rischio un gran numero di servizi pubblici e privati.
Roma – Da alcuni giorni, in particolare dall’8 dicembre, diversi uffici pubblici non riescono ad accedere ai loro documenti salvati nel cloud, con conseguenze gravissime sull’operatività di tutti i giorni. È bloccato persino l’albo pretorio online, lo spazio pubblico di avvisi e notifiche degli enti. Così come ci sono problemi a protocollare pratiche e domande.
Tra i Comuni che hanno avvisato i concittadini dei problemi legati all’attacco a Westpole vi sono Rieti e Cernusco sul Naviglio (in provincia di Milano). Ma PA Digitale sul suo sito dichiara fornire servizi a un lunga lista di enti pubblici che conta: il Consiglio regionale del Veneto, l’Ente parco nazionale Dolomiti bellunesi, l’Ente regionale per il diritto allo studio universitario di Pavia, l’Ente regionale per i servizi dell’agricoltura della Lombardia e l’Agenzia regionale per la protezione dell’ambiente della stessa regione, l’Accademia della Crusca, la Soprintendenza speciale per il Colosseo, il Consorzio autostrade siciliane, il Parco nazionale dell’arcipelago della Maddalena, l’Ente regionale per il diritto allo studio di Messina e l’Ente parco nazionale dell’Aspromonte. E ancora, si contano i Comuni di Lecco, Imperia, Samarate, Comunità montana Valtellina di Tirano, unione dei comuni collinari del Vergante, Castellone, Arese, La Spezia, Orbetello, Isola del Giglio, Fiumicino, Falconara Marittima, Foligno, Cagliari, Carbonia, Villaricca, Ischia e Ascoli Piceno. Così come le amministrazioni provinciali di Brescia, Lecco, Lodi, Massa Carrara e Macerata.
Un attacco informatico che sta avendo serie conseguenze sulla pubblica amministrazione. Il cyberattacco è partito colpendo Westpole, un’azienda che fornisce servizi cloud a PA Digitale, società che a sua volta offre software e programmi per Comuni e altri enti pubblici. In particolare, è andato in blocco il software Urbi, che funziona in cloud e si occupa di anagrafe e servizi ai cittadini: è il sistema informativo gestionale web nativo per la pubblica amministrazione (locale, regionale, centrale, aziende pubbliche locali), erogato in modalità cloud e accessibile anche da dispositivi mobile. Uno dei risultati è stato il blocco di molti servizi digitali della PA, tra cui l’albo pretorio online, la protocollazione delle pratiche e la gestione dei cedolini paga. Un problema quest’ultimo che metterebbe persino a rischio l’erogazione delle tredicesime a migliaia di dipendenti pubblici, anche se, tra le contromisure adottate, c’è proprio la precedenza data agli enti che utilizzato i software del gruppo per elaborare i cedolini paga, in modo da non lasciare nessuno senza stipendio sotto Natale.
PA Digitale ha scritto un comunicato sull’accaduto in cui, in sintesi, dice: «Il nostro fornitore Westpole S.p.A. ha avuto un grave guasto al suo sistema cloud, che ospita i nostri programmi per la fatturazione elettronica e i servizi per la pubblica amministrazione. Un hacker ha criptato i nostri dati e ha bloccato il funzionamento dei nostri programmi. Westpole S.p.A. ci ha detto che non ci sono prove che i nostri dati siano stati rubati o usati in modo illecito, ma solo resi inaccessibili». E spiega poi le soluzioni attivate, tra cui la migrazione alla piattaforma Microsoft Azure.
La situazione è però tutt’altro che risolta e ha creato negli ultimi giorni notevoli disagi agli utenti dei servizi digitali della pubblica amministrazione, che si sono trovati impossibilitati ad accedere ai documenti e alle informazioni necessarie per le loro attività. Inoltre, il blocco di Westpole ha avuto ripercussioni anche sulle aziende private che usano Quifattura, un gestionale per la fatturazione elettronica appoggiato al cloud Westpole e connesso al Sistema di interscambio dell’Agenzia delle entrate. A causa dell’attacco, come scrive in un’ampia ricostruzione Luca Zorloni su Wired Italia, le aziende non hanno potuto registrare le fatture e trasmettere gli adempimenti Iva nei tempi previsti dalla legge. Per questo motivo, l’Agenzia delle entrate ha accordato una dilazione dei tempi per le operazioni di fatturazione elettronica, senza applicare sanzioni o interessi.
L’Agenzia per la cybersicurezza nazionale (Acn) è al lavoro sull’incidente Westpole ma non ha rilasciato al momento dichiarazioni ufficiali. La storia è tutt’altro che chiarita, perché non si sa chi abbia attaccato Westpole né in quale modo verranno utilizzati i dati criptati. Le modalità tipiche dell’attacco ransomware di solito prevedono la richiesta di un riscatto con la minaccia di pubblicare tutti i file, di fronte al rifiuto di un pagamento.
Se andiamo a cercare la definizione di “attacco informatico” troviamo che è un tentativo malevolo e intenzionale da parte di un individuo o di un’organizzazione di violare il sistema informativo di un altro individuo o azienda. Di solito l’hacker viola la rete della vittima per ottenere qualche tipo di vantaggio. E in questo caso, chi sono e soprattutto che cosa vogliono?