L’attacco hacker a PA Digitale è avvenuto l’8 dicembre 2023 ed ha avuto un impatto significativo sulla pubblica amministrazione italiana. L’attacco è stato rivendicato dal gruppo ransomware Lockbit.

Le tecniche utilizzate per l’attacco sono state:

• SMTP Smuggling. Gli aggressori hanno utilizzato questa tecnica per inviare email spoofate a Westpole, l’azienda che fornisce servizi cloud a PA Digitale. Le email spoofate contenevano un link che, una volta cliccato, installava un malware sui sistemi di Westpole.
• Ransomware. Una volta che gli aggressori hanno ottenuto l’accesso ai sistemi di Westpole, hanno installato un ransomware. Il ransomware ha criptato i dati di Westpole, rendendoli inaccessibili.

Il malware ha poi consentito agli aggressori di accedere ai sistemi di PA Digitale e di crittografare i dati. Gli aggressori hanno quindi richiesto un riscatto di 10 milioni di euro per decriptare i dati. PA Digitale è stata colpita dall’attacco perché Westpole è un fornitore critico di servizi cloud per la pubblica amministrazione italiana. L’attacco ha causato il blocco di molti servizi pubblici, tra cui:

• Pagamenti di stipendi e pensioni
• Registrazione di atti anagrafici
• Accesso ai servizi online

I disservizi causati dall’attacco sono ancora in corso. Al 21 dicembre 2023, PA Digitale è ancora in fase di ripristino dei servizi, alcuni sono stati ripristinati parzialmente, ma altri sono ancora inaccessibili

L’attacco a PA Digitale è un esempio di come gli attacchi informatici possono avere un impatto significativo sulla società. È importante che le organizzazioni pubbliche e private adottino misure di sicurezza adeguate per proteggersi da questi attacchi.