Lo scorso 8 dicembre Westpole, società che eroga servizi informatici alla pubblica amministrazione italiana, era stata colpita da un pesante attacco ransomware che aveva provocato numerosi disservizi a enti e comuni.
Stando alla nota pubblicata ieri dalla compagnia, le operazioni di ripristino dei sistemi sono ancora in atto. "Attualmente, oltre il 60% dei clienti ha ripreso le normali attività e Westpole è impegnata a normalizzare completamente i propri sistemi" si legge sul sito web dell'azienda.
PA Digitale, uno dei principali clienti di Westpole, ha rilasciato un comunicato stampa in cui afferma di aver ripristinato le funzionalità amministrative di tutti i clienti della Pubblica Amministrazione. Il ripristino è avvenuto il 18 dicembre e attualmente sono in corso attività di perfezionamento dei nuovi impianti per garantire il progressivo ritorno alla normale operatività.
Dopo le richieste di chiarimento da parte di AgID, la compagnia ha confermato inoltre che il proprio sistema di conservazione dei dati è intatto e che non si è verificata alcuna compromissione di informazioni. Il sistema rimane comunque disattivato in attesa della completa stabilizzazione della situazione.
PA Digitale ha inoltre ristabilito l'operatività delle connessioni con il Sistema di Interscambio (SDI) dell'Agenzia delle Entrate e che i servizi di Fatturazione Elettronica sono tornati operativi.
"PA Digitale S.p.A. ancora una volta esprime il proprio profondo rammarico per questa spiacevole vicenda, indipendente dalla propria volontà e al di fuori del proprio controllo, oggi elevata al rango di crisi cibernetica nazionale".
Nel frattempo l'Agenzia per la Cybersicurezza Nazionale ha reso noto che dietro l'attacco c'è il gruppo russo Lockbit 3.0, già conosciuto in Italia per altre aggressioni informatiche.
L'Agenzia sta supportando Westpole e PA Digitale nel ripristino dei servizi e nel recupero dei dati. "L’attività svolta ha consentito il ripristino di tutti i servizi impattati, nonché il recupero dei dati oggetto dell’attacco per più di 700 dei soggetti pubblici nazionali e locali, legati alla catena di approvvigionamento di PA Digitale S.p.A" si legge nel comunicato dell'Agenzia.
"Per le restanti Amministrazioni – sono circa 1.000 i soggetti pubblici legati contrattualmente a PA Digitale S.p.A. per l’erogazione di servizi gestionali di varia natura – resta l’esigenza di recuperare i dati risalenti ai 3 giorni precedenti l’attacco, avvenuto l’8 dicembre".