Il blackout nei sistemi informativi della Regione Molise (nonché dell’Asrem e di numerosi Comuni) è stato causato dall’attacco lanciato dal gruppo russo Lockbit alla pubblica amministrazione italiana.
A fornire il quadro della situazione per quanto riguarda Palazzo Vitale, l’assessore alla Transizione digitale Salvatore Micone. Molise Dati, società in house della Regione nell’ambito dell’Information and Communication Technologies, in sinergica collaborazione con Pa Digitale Adriatica Srl, distributore locale dei servizi Urbi, «sta lavorando ininterrottamente per cercare di ripristinare i disservizi dei sistemi informativi che si stanno verificando in questi giorni in Regione Molise e derivanti da un imponente attacco informatico di tipo ransomware che ha criptato tutti i dati rendendoli inaccessibili», ha sintetizzato Micone.
L’attacco ha preso di mira il provider cloud Westpole Spa che ospita i servizi digitali della suite Urbi utilizzati dall’ente di via Genova. Il 15 dicembre la Regione ha inviato una notifica di violazione dei dati personali al Garante.
Fino ad ora sono state ripristinate le istanze Urbi Smart della giunta e del Consiglio regionale, il sistema digitale di conservazione sostitutiva è integro e pienamente funzionante, i servizi relativi alle aree Contabilità, Personale e Affari generali sono funzionanti e i dati risultano integri. Invece, risultano non ancora attivi i seguenti servizi online, di cui si prevede la riattivazione entro la fine della settimana: Bacheca online dipendenti, Servizi Online, Amministrazione Trasparente, Albo pretorio.
Ieri mattina, intanto, l’Agenzia per la cybersicurezza ha reso noto che l’attività svolta per contenere i danni «ha consentito il ripristino di tutti i servizi impattati, nonché il recupero dei dati oggetto dell’attacco per più di 700 dei soggetti pubblici nazionali e locali», legati alla catena di approvvigionamento di Pa Digitale.
Per le restanti amministrazioni «resta l’esigenza di recuperare i dati risalenti ai tre giorni precedenti l’attacco, avvenuto l’8 dicembre». L’offensiva aveva criptato e reso inaccessibili diversi database. La rivendicazione di Lockbit è giunta con la richiesta di riscatto in criptovaluta da parte dei criminali informatici.
Disagi e rallentamenti in tutta la Pa nazionale a cui non sarebbero seguiti furti digitali, almeno per il momento. «Riteniamo poco probabile l’esfiltrazione dei dati da parte dell’attaccante, evidentemente interessato al blocco dell’infrastruttura, non al contenuto dei dati, di tipo indifferenziato, presenti sui nostri repository e all’interno delle circa 1.500 macchine virtuali», aveva specificato qualche giorno fa Westpole Spa in una mail a Pa digitale. Lockbit è uno dei gruppi cybercriminali più attivi che già in passato ha attaccato vari enti in Italia.
