“Fino a 30 secondi fa non avevo feedback su questo fatto, verificherò”: il ministro della PA Paolo Zangrillo fino a lunedì pomeriggio non era stato informato dell’attacco hacker operato a scopo estorsivo dalla gang internazionale Lockbit 3.0 contro la Westpole, fornitore di servizi cloud della spa PA Digitale. Zangrillo non aveva avuto da nessuno notizie e tantomeno spiegazioni sulla bomba informatica esplosa nel Data Center di Westpole di Milano l’8 dicembre e che aveva messo in ginocchio un pezzo fondamentale della Pubblica Amministrazione italiana. Mettendo a rischio, cosa non da poco, il pagamento di buste paga e tredicesime dei dipendenti pubblici in Comuni, Province, Comunità montane. E non solo, perché i servizi cloud colpiti hanno riguardato Anac, Consiglio Superiore della Magistratura, Agcom, Mase, Fondo Previdenza Mef (nel portafoglio della sua committente PA Digitale anche il Quirinale). “Al tappeto 1500 macchine virtuali” scriveva Wired sottolineando che Westpole non ha fatto “chiarezza sulle modalità di attacco”. La società, dal 9 dicembre, è irraggiungibile. Una pagina web avvisa: “Ci scusiamo per l’inconveniente, sono in corso lavori di manutenzione”. Fuori uso pure il sito principale westpole.eu: “Http/1.1 Service Unavailable” la risposta di una pagina bianca.

Sconcerta che la filiale italiana di Westpole, fino all’anno scorso seguita dall’accorsata agenzia di comunicazione Lievito Consulting di Francesco Nicodemo, non abbia avuto il tempo – né la voglia – di diffondere un comunicato esauriente. Il tourbillon di indiscrezioni coinvolge subito l’Istat che smentisce problemi indicando di non avere in essere “contratti per questi servizi dal marzo 2023”. Coincidenza: su Linkedin Massimo Moggi – ex ad di Westpole Italia – data proprio al mese precedente il termine del suo incarico. Sicuramente un caso. Moggi dall’anno scorso ha passato la mano, per Westpole Italia e BeLux, alla Cegex in Italia guidata da Stefania Donnabella, che a novembre parlava di una spinta all’internazionalizzazione puntando proprio sul cloud. Anche da Donnabella nessuna parola su ciò che il sito specializzato cybersecurity.360 definisce “un disastro dal conto enorme, segno di un’immaturità di fondo della cybersecurity italiana”.

Il vero nodo della vicenda è questo: siamo facile bersaglio di questi attacchi – per il rapporto 2022 della rivista RedHotCyber, al terzo posto tra i Paesi più colpiti dal ransomware, quello utilizzato da Lockbit – . Mentre l’Acn, l’Agenzia per la Cybersicurezza nazionale, con il suo dg Bruno Frattasi giorni fa quasi minimizzava con Sky Tg24: “Siamo intervenuti per analizzare la vastità dell’impatto e indicare le modalità di recupero dei dati e per aiutare Westpole a ripristinare i suoi servizi come pratica di resilienza”. Insomma, l’Agenzia nazionale aiuta Westpole che, sulla carta, è pagata per aiutare il cammino digital della Pa italiana. Rassicurazioni dall’Anc anche lunedì sera, riguardo ai pagamenti di buste paga e tredicesime, rilevando però che sono ancora 300 le realtà pubbliche i cui dati antecedenti all’8 dicembre sono “da recuperare”.

Westpole, nella sezione Index del sito web, aveva diffuso due note il 12 e 15 dicembre: problema “mitigato” ma “sfortunatamente alcuni clienti sono ancora interessati dal problema”. Ma quale è stato ed è tuttora il problema? “Attività sospette nel Data Center di Milano”. Senza precisare quali.

Il mistero del giallo italiano di questo scorcio di 2023, alla fine, è tutto targato Westpole. Chissà cosa ne penserebbe lo spirito sarcastico e amaro di Vittorio Gassman cui è intitolato il lungotevere della Capitale ove ha la sede principale Westpole? A Roma Westpole è di casa: dal giugno 2022 è ufficialmente partner del Rome Technopole, l’alleanza tra pubblico e privato che mette insieme Università, ricerca, Regione Lazio e Roma Capitale oltre che marchi di peso dell’industria, come Eni e Capgemini.

Nella serata di lunedì, la notizia dell’attenzione del Copasir che chiede una relazione, nello strano disinteresse dei principali media. Qualcosa continua a non tornare. L’ultimo aggiornamento arriva da PA Digitale, una spa a maggioranza Buffetti arroccata in un paesino di 1700 anime del Lodigiano. Dal quale l’ad Renato Trapattoni, da giorni pressato dall’Agid, ammettendo una “crisi cibernetica nazionale”, parla di ripristino delle funzionalità per tutti i clienti. Strano: l’Anc solo poche ore fa aveva scritto di 300 realtà ancora alla ricerca di dati scomparsi dall’8 dicembre.