Gli hacker del gruppo russo Lockbit hanno attaccato una società che si occupa dei pagamenti degli stipendi per conto di varie entità della Pubblica Amministrazione, causando il rischio di gravi disagi.A essere attaccata, negli ultimi dieci giorni, è stata la società Westpole, collegata al gruppo Buffetti, che eroga pagamenti per 1.300 entità della Pubblica Amministrazione italiana.L'attacco è stato confermato dall'Agenzia per la Cybersicurezza italiana, Bruno Frattasi, che nei giorni scorsi aveva detto che Acn "è intervenuta per analizzare la vastità dell'impatto e indicare le modalità di recupero dei dati e per aiutare Westpole a ripristinare i suoi servizi come pratica di resilienza. L'Agenzia ha infatti due funzioni: una è proteggere la superficie, la seconda è far ripartire i servizi".Dopo aver inserito database criptati e inaccessibili, gli hacker avrebbero avanzato una richiesta di riscatto in criptovalute al provider, che ospita vari servizi di Pa Digitale. I sistemi per rendicontare le buste paga e la fatturazione elettronica sono ancora bloccati.I cyber-pirati hanno attaccato la server farm di Milano e Roma. L'attacco è stato annunciato l'8 dicembre, e si è riverberato su Pa Digitale, che si occupa di fornire servizi di gestione digitale (come quelli demografici, anagrafici, nonché il pagamento degli stipendi dei dipendenti comunali) a 1.300 enti pubblici, tra cui 500 Comuni, alcune Province, varie Unione di Comuni e Comunità montane e anche l'Agenzia per l'Italia digitale (Agid) e l'Autorità anticorruzione (Anac).Il ransomware installato dal gruppo russo ha danneggiato pesantemente l'infrastruttura della società: è possibile che siano stati sfruttati punti deboli già noti. Per una buona parte dei servizi è stato avviato il ripristino tramite backup, mentre l'altra parte potrebbe essere irrecuperabile.Dunque, è possibile che si debba procedere con il riconteggio degli stipendi, il che significa che in alcuni casi il pagamento potrebbe essere rinviato da dicembre a gennaio. Dopo l'accaduto, Westpole e Pa Digitale hanno sporto denuncia alla Polizia Postale e hanno avvertito il Garante della Privacy.Questo, peraltro, non è il primo attacco da parte del gruppo Lockbit: nel 2021 avevano attaccato la Regione Lazio.