Hackerati i server dei fornitori: decine di enti locali bloccati
Comuni, province, comunità montane, consorzi e agenzie. Decine di enti della pubblica amministrazione, molti anche in provincia di Brescia, con i portali di servizi, gli archivi e una serie di funzionalità per i dipendenti e l’utenza che da venerdì sono bloccati e che, dalle scorse ore, hanno postato nelle bacheche dei propri siti istituzionali e sui canali social messaggi di scuse per un disservizio che non dipende dalla loro volontà e che non sanno quando sarà risolto.
Tra i sistemi in difficoltà anche UrbiSmart, applicativo cloud che le pubbliche amministrazioni utilizzano per la digitalizzazione dei servizi di anagrafe come previsto dall’Agenda Digitale e che non sarebbe raggiungibile.
Alla base di tutto, lo si è scoperto nel corso della giornata di ieri, c’è il massiccio attacco hacker ai sistemi della società «Westpole s.p.a» che fornisce servizi cloud per la «PAdigitale s.p.a» che a sua volta ha tra i propri clienti decine di enti pubblici in tutta Italia. E che ieri ha pubblicato un messaggio sul proprio portale in cui informava che «a causa di un significativo evento di sicurezza che ha interessato il proprio fornitore» i propri servizi «non sono disponibili a partire dalla prima mattina dell’8 dicembre 2023».
La nota
Nelle poche righe che seguono si spiega che «da preliminari comunicazioni ricevute, la società Westpole S.p.A. notificava di aver riscontrato la cifratura della propria intera infrastruttura informatica, che risultava così interamente compromessa». E poi le scuse ufficiali dell’azienda: «PA Digitale S.p.A. esprime il proprio rammarico per questa spiacevole vicenda, indipendente dalla propria volontà e al di fuori del proprio controllo e sta attivamente operando per ottenere dal fornitore Westpole S.p.A. il ripristino di un’infrastruttura affidabile, assieme ad una dettagliata ricostruzione dell’evento e delle conseguenze. L’obiettivo di PA Digitale S.p.A. è quello di assicurare il rapido ripristino a partire dai prossimi giorni delle funzioni essenziali e, progressivamente, il patrimonio informativo e di dati disponibile».
Nelle righe che seguono c’è il messaggio più rassicurante, cioè che «al momento non risulta esfiltrazione di dati», che significa che non sembrerebbe che le informazioni contenute nei server siano state rubate.
La situazione
Normalmente gli attacchi hacker di queste proporzioni sono rivendicati e hanno una matrice politica oltre che economica. Mentre i tecnici lavorano, e dalle aziende coinvolte viene mantenuto il più stretto riserbo, nessun gruppo organizzato risulta essersi attribuito la paternità dell’intrusione che, a macchia di leopardo e con gradi molto diversi, ha provocato problemi all’operatività degli enti locali.
Impossibile per ora sapere se, come spesso capita in casi come questo, sia stato chiesto all’azienda colpita un riscatto, da pagare in criptovaluta.
Colpiti Provincia, Alto Garda e Valcamonica
(Simone Bottura-Giuliana Mossoni) Gli effetti del ransomeware sono stati evidenti lunedì, giorno di seduta per il Consiglio del Broletto. E proprio mentre i delegati si confrontavano i tecnici non hanno potuto offrire loro il consueto supporto perché l’intranet dell’Ente (la rete interna, su cui ruotano molti dei servizi riservati al personale) era febbricitante. Ma i disagi non si sono limitati tra le mura del Broletto, come chiarisce la nota diffusa dalla Provincia: «Il portale Urbi (sistema nazionale al quale si affidano molti enti locali, ndr) non è al momento attivo e, pertanto, potrebbero non essere disponibili i servizi di protocollo, albo pretorio, Amministrazione trasparente e servizi online, fatturazione elettronica».
Non va meglio nell’Alto Garda, dove l’attacco informatico che sta bloccando i servizi digitali della pubblica amministrazione ha risparmiato i Comuni, ma ha colpito l’ente che li rappresenta tutti: la Comunità Montana Parco Alto Garda Bresciano. Negli uffici di Villa di Gargnano, sono andati in tilt alcuni software e programmi specifici. «Tra questi il servizio di posta certificata e il programma di gestione», spiega il presidente Davide Pace, che però assicura: «Non si registrano disservizi per gli utenti».
Il «ko» ha prodotto danni anche in Vallecamonica, pochi per fortuna. Dei 40 Comuni che fanno riferimento alla Comunità montana per la gestione dei siti internet e dei servizi digitali, nessuno è cliente di PaDigitale. Solo Pisogne lo era, un tempo, ma è passato ad altra piattaforma. Fa purtroppo eccezione l’Azienda territoriale Servizi alla persona, che gestisce l’ambito sociale per i 40 Municipi. Per l’ente, e i suoi dipendenti, la sorpresa è stata amara, con i gestionali interni, come il Protocollo e il cloud Urbi, bloccati.
«È l’ennesimo segnale - commenta Angelo Lascioli, responsabile del servizio Innovazione e gestioni associate della Comunità montana - che è tempo di fare investimenti molto più consistenti sulla cybersicurezza. Non è questione di fortuna o sfortuna: questi episodi sono ormai sistematici, prima o poi capitano a tutti».
@Buongiorno Brescia
La newsletter del mattino, per iniziare la giornata sapendo che aria tira in città, provincia e non solo.
Riproduzione riservata © Giornale di Brescia
Iscriviti al canale WhatsApp del GdB e resta aggiornato