PA Digitale annuncia il progresso nel ripristino dei sistemi dopo l’attacco ransomware di Lockbit 3.0 che ha colpito la pubblica amministrazione italiana tramite Westpole. L’Agenzia per la Cybersicurezza Nazionale ha confermato l’identità degli aggressori.
PA Digitale: Ripristino delle Funzionalità Amministrative
Dopo l’attacco ransomware che ha colpito Westpole, società di servizi informatici per la pubblica amministrazione italiana, PA Digitale ha annunciato il ripristino delle funzionalità amministrative per tutti i clienti della Pubblica Amministrazione il 18 dicembre. Nonostante il 60% dei clienti abbia già ripreso le normali attività, Westpole continua gli sforzi per normalizzare completamente i sistemi.
PA Digitale ha dichiarato di aver completato con successo le operazioni di ripristino per il Sistema di Interscambio (SDI) dell’Agenzia delle Entrate e i servizi di Fatturazione Elettronica. Nonostante la disattivazione temporanea del sistema di conservazione dati, la compagnia assicura che non ci sia stata alcuna compromissione delle informazioni.
Indagine in Corso: Lockbit 3.0 Sotto la Lente
L’Agenzia per la Cybersicurezza Nazionale ha identificato il gruppo russo Lockbit 3.0 come l’attore dietro l’attacco ransomware. Già noto in Italia per attacchi informatici precedenti, il gruppo Lockbit 3.0 è ora al centro dell’attenzione dell’agenzia che fornisce supporto a Westpole e PA Digitale nel ripristino dei servizi e nel recupero dei dati.
Secondo il comunicato dell’Agenzia, “l’attività svolta ha consentito il ripristino di tutti i servizi impattati, nonché il recupero dei dati oggetto dell’attacco per più di 700 dei soggetti pubblici nazionali e locali, legati alla catena di approvvigionamento di PA Digitale S.p.A.” Tuttavia, per le restanti amministrazioni, circa 1.000 soggetti, resta l’esigenza di recuperare i dati relativi ai 3 giorni precedenti all’attacco, avvenuto l’8 dicembre.
L’Agenzia per la Cybersicurezza Nazionale continua a monitorare la situazione, mentre PA Digitale affronta la sfida di recuperare completamente i dati per tutti i soggetti interessati. La vicenda, definita una “crisi cibernetica nazionale,” evidenzia l’importanza della sicurezza informatica nella pubblica amministrazione e la necessità di un costante rafforzamento delle difese digitali.
