Grupo de hackers rusos reivindica ataque a oficinas públicas de Italia

Afectó el sistema de pago de sueldos y facturación electrónica de miles de entidades.

El grupo ruso de hackers pidió rescates en criptomonedas.  (foto: Ansa)
El grupo ruso de hackers pidió rescates en criptomonedas. (foto: Ansa)

(ANSA) ROMA - El grupo de hackers ruso Lockbit reivindicó la autoría del ataque de ransomware que afectó en los últimos diez días a las administraciones públicas italianas que utilizan los servicios de Westpole.

    Así lo comunicaron fuentes bien informadas.

    Frente a las bases de datos encriptadas e inaccesibles, los piratas cibernéticos habrían enviado peticiones de rescate en criptomonedas al proveedor que aloja varios servicios de Pa Digitale, una empresa privada del Grupo Buffetti que presta servicios a 1.300 entidades de la administración pública italiana.

    Entre los productos proporcionados y aún bloqueados se encuentran los sistemas de pago de sueldos y facturación electrónica. 

    El ciberataque alcanzó la serie de servidores en Milán y Roma de Westpole, la casa de desarrollo cuya infraestructura en la nube utiliza Pa Digitale.

    La ciberofensiva contra la cadena de suministro de Westpole se había dado a conocer el 8 de diciembre, y luego repercutió en Pa Digitale, que presta servicios de gestión digital (demografía, registro, pago de salarios a empleados municipales) a unas 1.300 entidades de la administración pública italiana, entre ellas unos 500 municipios, algunas provincias, varias Uniones de Municipios y Comunidades de Montaña, y entidades entre las que figuran la Agencia para la Italia Digital (Agid) y la Autoridad Anticorrupción (Anac).

    La infraestructura de la empresa se vio gravemente comprometida por el ransomware de Lockbit, que es el grupo más activo en este tipo de ataques que golpearon objetivos italianos.

    Los piratas informáticos pueden haber explotado vulnerabilidades ya conocidas de los sistemas. Una buena mitad de los servicios se restauraron mediante copias de seguridad; la otra mitad puede ser difícil de recuperar. Así, podría ser necesario, por ejemplo, rehacer las cuentas de los salarios, lo que podría aplazar el pago de diciembre a enero en algunos casos.

    El ataque fue confirmado en los días pasados por el director de la Agencia para la Ciberseguridad italiana, Bruno Frattasi. 

    ACN, explicó, "fue intervenida para analizar la gravedad del impacto e indicar las modalidades de recuperación de los datos y para ayudar a Westpole a reanudar sus servicios como práctica de resiliencia.

    La Agencia en realidad tiene dos funciones: una es proteger la superficie, la segunda es reiniciar los servicios". Tanto Westpole como Pa Digitale presentaron la denuncia a la Policía Postal y alertaron al Garante de la Privacidad.

    "Estamos comprobando, de momento no tengo constancia de ningún problema: me hablaron de ataques de piratas informáticos, sobre todo ataques destinados a crear problemas en el pago de los salarios. Hasta ahora no recibí ninguna información urgente al respecto, pero me ocuparé de ello", declaró el Ministro de la Administración Pública, Paolo Zangrillo (ANSA).