Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Chiara Nardini : 13 Dicembre 2023 17:17
A seguito del significativo evento di sicurezza avvenuto a WestPole, PA Digitale S.p.A., noto fornitore di servizi IT, ha subito un duro colpo ai danni dei suoi clienti. Quest’ultima, dopo un’analisi dettagliata, ha confermato l’attacco subito, che ha portato alla criptazione delle macchine e alla conseguente indisponibilità dei servizi e dati dell’infrastruttura.
PA Digitale scrive il 13/12 pomeriggio a Red Hot Cyber, chiedendo la pubblicazione del loro comunicato stampa, che pubblichiamo ringraziando l’azienda per la collaborazione e l’impegno nella diffusione trasparente di informazioni cruciali sulla recente crisi di sicurezza informatica.
In risposta a questa crisi, PA Digitale S.p.A. ha attivato immediatamente un piano d’emergenza, collaborando strettamente con Westpole S.p.A. per ripristinare una nuova infrastruttura affidabile e sicura. Grazie all’impiego di risorse illimitate e lavorando senza interruzioni, PA Digitale sta procedendo al ripristino dei dati dei propri clienti dai backup, garantendo una tempestiva ripresa dei servizi.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
I clienti di PA Digitale sono attualmente in fase di riavvio graduale. L’accesso ai servizi applicativi viene ripristinato man mano che i singoli clienti vengono riattivati sulla nuova infrastruttura.
COMUNICATO STAMPA
PA Digitale S.p.A. facendo seguito alle precedenti comunicazioni, informa che il proprio fornitore di servizi cloud, Westpole S.p.A. fornitore qualificato dalle pubbliche Autorità in possesso dei requisiti previsti dalla norma in tema di servizi cloud per la pubblica Amministrazione ed in possesso delle più rilevanti certificazioni di sicurezza, ha subito un down del data center di riferimento, a causa di un significativo evento di sicurezza.
La società Westpole S.p.A., dall’analisi effettuata, ha confermato l’attacco e la conseguente criptazione delle macchine presenti sull'infrastruttura informatica della stessa Westpole S.p.A.; a seguito di questa operazione di attacco, i servizi ed i dati presenti sull’architettura sono diventati indisponibili. Westpole S.p.A. tuttavia non ha evidenziato, né durante il periodo di esecuzione dell’attacco, né durante i giorni precedenti, alcuna esfiltrazione di dati.
PA Digitale S.p.A. ha operato sin da subito per ottenere da Westpole S.p.A. il ripristino di una nuova infrastruttura affidabile e sicura sulla quale, attivando propri gruppi di lavoro in emergenza, ha proceduto alla reimportazione dei dati dei propri clienti partendo da backup di dati, operando, senza limiti di risorse e orario, per garantire un’effettiva, sicura e tempestiva ripresa dei servizi.
I clienti sono progressivamente in fase di riavvio a scaglioni e per gruppi successivi, con le prime riattivazioni avvenute già nella giornata di ieri. Man mano che i singoli clienti vengono ripristinati sulla nuova infrastruttura viene loro riattivato l’accesso ai servizi applicativi e da quel momento il cliente potrà tornare ad operare nel sistema.
PA Digitale S.p.A. esprime il proprio rammarico per questa spiacevole vicenda, indipendente dalla propria volontà e al di fuori del proprio controllo; l’obiettivo di PA Digitale S.p.A. è quello di assicurare un rapido ripristino delle funzioni essenziali e, progressivamente, il patrimonio informativo e di dati disponibile nell’arco di qualche giorno.
PA Digitale S.p.A. si impegna ad una comunicazione trasparente e completa, non appena avrà ottenuto da Westpole le richieste informazioni di maggior dettaglio sull’evento. PA Digitale S.p.A. attraverso la propria struttura commerciale e tecnica mantiene un canale diretto aperto nei confronti di tutti i propri clienti con lo scopo di fornire tutto il supporto necessario ai propri clienti.
PA Digitale S.p.A. ringrazia tutti i propri clienti e partner per la collaborazione e la disponibilità che stanno dimostrando.
Pieve Fissiraga, 13.12.202PA Digitale S.p.A., pur esprimendo rammarico per l’incidente indipendente dalla sua volontà e oltre il proprio controllo, si impegna a garantire una rapida ripresa delle funzioni essenziali e a recuperare il patrimonio informativo e dati entro qualche giorno. La società assicura una comunicazione trasparente e completa non appena riceverà da Westpole le informazioni dettagliate sull’evento.
Attraverso la propria struttura commerciale e tecnica, PA Digitale mantiene un canale diretto aperto con tutti i clienti per fornire il supporto necessario. La società ringrazia i clienti e i partner per la collaborazione e la disponibilità dimostrate in questo momento critico.
Red Hot Cyber ha prontamente risposto alla richiesta di PA Digitale di diffondere il comunicato stampa, fornendo così una copertura mediatica al gesto trasparente della società nella gestione di questa crisi.
Chiara NardiniNel mondo del cybercrime moderno, dove le frontiere tra criminalità e imprenditoria si fanno sempre più sfumate, il gruppo ransomware LockBit rappresenta un caso di studio affascinante. Atti...
Microsoft 365 Copilot è uno strumento di intelligenza artificiale integrato in applicazioni Office come Word, Excel, Outlook, PowerPoint e Teams. I ricercatori hanno recentemente scoperto che lo ...
Una vulnerabilità di sicurezza critica nei Servizi Desktop remoto di Windows, monitorata con il codice CVE-2025-32710, consente ad aggressori non autorizzati di eseguire codice arbitrario in...
Ghost Security, noto anche come GhostSec, è un gruppo hacktivista emerso nel contesto della guerra cibernetica contro l’estremismo islamico. Le sue prime azioni risalgono alla fase success...
Gli analisti di Cisco Talos hanno segnalato che le infrastrutture critiche in Ucraina sono state attaccate da un nuovo malware che distrugge i dati chiamato PathWiper. I ricercatori scrivono...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
