VENEZIA - C’è anche il Consiglio regionale del Veneto fra i bersagli dei pirati telematici che hanno assaltato la pubblica amministrazione in molte parti d’Italia. La conferma è arrivata ieri da Palazzo Ferro Fini, attraverso la lettera ai dipendenti firmata da Paola Rappo, dirigente capo del Servizio amministrazione, bilancio e servizi informatici: «Violazione di sistemi informativi contenenti dati personali». Gli hacker hanno criptato, e quindi reso temporaneamente inaccessibili, diverse informazioni tra cui quelle relative alle timbrature delle presenze, necessarie all’elaborazione delle buste paga in un periodo cruciale dell’anno qual è quello delle tredicesime, la cui liquidazione puntuale sarebbe dunque a rischio; per il momento l’incursione non sarebbe ancora stata rivendicata, ma non è escluso che possa essere chiesto un riscatto all’impresa fornitrice dell’infrastruttura digitale.

LA COMUNICAZIONE

Si tratta della romana Westpole Spa, che è appunto cloud service provider della lodigiana Pa Digitale Spa, che a sua volta fornisce all’assemblea legislativa veneta gli applicativi Scart Urbi e Bolp, utilizzati per la gestione giuridica e contabile del personale. L’azienda vanta un lungo elenco di clienti istituzionali, che vanno dalla Presidenza della Repubblica all’Ente parco nazionale delle Dolomiti Bellunesi, fra cui circa 300 enti locali che da una settimana lamentano il blocco di molti servizi digitali, tra cui l’albo pretorio online, la protocollazione delle pratiche e la gestione dei cedolini paga. L’attacco è avvenuto alle 5.30 del mattino di venerdì 8 dicembre, ma ci sono voluti tre giorni per metterne a fuoco l’entità: 1.500 le macchine virtuali colpite, tutte quelle ospitate nei centri di Roma e Milano, delle quali è stata impedita la funzionalità. Nella comunicazione ai dipendenti del Consiglio regionale, la dirigente Rappo ha riferito «una violazione portata da un gruppo di hacker finalizzata a creare un blocco totale delle applicazioni», attraverso un attacco di tipo “ransomware” e cioè basato su un programma malevolo, «il quale ha di norma come obiettivo quello di ottenere un compenso economico» (in questo caso da parte di Westpole) «per consentire nuovamente l’utilizzo dei software».

LA DENUNCIA

La ditta informatica ha già presentato denuncia alla Polizia postale, mentre l’azienda Pa Digitale e l’assemblea legislativa del Veneto hanno segnalato «questo riprovevole episodio» al Garante per la protezione dei dati personali. «Per quelle che sono le attuali evidenze sembra che non vi sia stata esfiltrazione di dati, ovvero il gruppo di hacker non ha prelevato o copiato i dati di questa come di altre pubbliche amministrazioni», ha precisato la dirigente Rappo, aggiungendo che le due società «stanno lavorando alacremente per ripristinare il più velocemente possibile la disponibilità dei sistemi anche sulla base degli ultimi salvataggi», effettuati la sera prima del blitz. Al momento i dipendenti non possono però visionare e aggiornare i cartellini per registrare straordinari, permessi e ferie, così come risulta inaccessibile agli utenti la sezione “Amministrazione trasparente” del sito istituzionale.

I SOSPETTI

Finora nessun gruppo di cyber criminali avrebbe rivendicato l’azione, ma la testata specializzata Wired fa sapere di aver raccolto «da fonti diverse l’indicazione di Lockbit, una delle gang più attive del settore». I sospetti si concentrano dunque sulla banda che due anni fa aveva assaltato l’Ulss 6 Euganea, chiedendo poi un riscatto, con la minaccia altrimenti di pubblicare nel dark web i materiali sensibili rubati, come in effetti poi avvenuto. Questa volta la richiesta di soldi non riguarderebbe i dati in quanto tali, di cui appunto secondo Westpole non c’è evidenza che «siano stati esfiltrati o trapelati», ma l’operatività dei sistemi presi di mira, che potrebbe essere ripristinata solo attraverso i codici consegnati al versamento del riscatto. Paralizzare la gestione degli stipendi significa mettere a rischio l’erogazione tempestiva delle tredicesime, prevista dalla maggior parte degli enti pubblici per la prossima settimana. Non a caso tra le contromisure adottate in queste ore dalle aziende fornitrici, c’è la decisione di dare la precedenza nella risoluzione del problema alle istituzioni che utilizzato i software per elaborare i cedolini paga.