Chiara Nardini : 11 Dicembre 2023 17:32
Come abbiamo riportato recentemente, un attacco ransomware ha colpito i Data Center di WestPole, un service provider italiano che ospita molte applicazioni della pubblica amministrazione (PA).
L’attacco ha bloccato dalle 5 di mattina dell’8 di dicembre scorso, i centri di elaborazione dati di Milano e Roma, anche se al momento non si conosce la magnitudo dell’incidente e l’ammontare della richiesta di riscatto e la cyber gang che ha colpito.
PA Digitale, che utilizza WestPole per alcuni suoi servizi forniti alle PA, sta informando i suoi clienti, che a causa di un significativo evento che ha interessato il proprio fornitore dell’infrastruttura cloud, i suoi sistemi non sono disponibili a partire dall’8 di dicembre.
Sponsorizza la prossima Red Hot Cyber Conference!
Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.
Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un paccheto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale.
Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Supporta RHC attraverso:
L'acquisto del fumetto sul Cybersecurity Awareness
Ascoltando i nostri Podcast
Seguendo RHC su WhatsApp
Seguendo RHC su Telegram
Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.
WestPole ospita molti servizi di PA Digitale: l’attacco informatico ha causato un blocco di molte amministrazioni (in particolare i Comuni) che utilizzano il software Cloud SaaS “Urbi” (anagrafe e servizi ai cittadini).
Urbi Smart è il sistema informativo gestionale web nativo per la PA (locale, regionale, centrale; aziende pubbliche locali e piani di zona) che risponde alle esigenze di digitalizzazione imposte dall’Agenda Digitale e dal CAD.
Nel rispetto delle linee d’indirizzo normative, è erogato in modalità cloud (risponde al modello architetturale Multi-tenant SaaS application) e, quindi, facilmente accessibile da dispositivi mobile. Copre tutte le esigenze gestionali dell’ente: le varie componenti applicative sono integrate tra loro e accedono a un’unica base dati che garantisce univocità di dati e informazioni.
Fornisce servizi on line al cittadino di semplice utilizzo; s’interfaccia inoltre con le piattaforme abilitanti di SPID, ANPR, pagoPA, SIOPE+. Maggiori informazioni su www.padigitale.it
All’interno del sito dell’Agenzia di Cybersicurezza Nazionale (ACN) viene riportato quanto segue: “ISO 9001:2015 – Progettazione e sviluppo, commercializzazione manutenzione ed assistenza di prodotti software per la Pubblica Amministrazione ISO 27001:2017 – Analisi , progettazione, sviluppo, produzione, installazione, commercializzazione, distribuzione, manutenzione e assistenza di prodotti software per la Pubblica Amministrazione Locale e Centrale erogati in modalità SaaS oppure erogati con installazione in locale (on premise). Erogazione di servizi professionali connessi ai prodotti software per la Pubblica Amministrazione. Erogazione dei servizi SaaS in cloud per la Conservazione Digitale di documenti informatici a Norma e relativo servizio di assistenza. Il Sistema di Gestione della sicurezza delle informazioni soddisfa i criteri contenuti nelle seguenti Linee Guida: ISO/IEC 27017:2015 e ISO/IEC 27018:2019. Certificato emesso in accordo con la versione della dichiarazione di applicabilità del 22/06/2020. Elenco conservatori accreditati – Il Servizio di Conservazione Digitale di documenti informatici a Norma è inserito nell’elenco dei conservatori accreditati AGID dal 13/11/2014 (codice C_PAD18) ed è parte di Urbi Smart 2020”
PA Digitale come riportato in apertura sta iniziando ad avvisare i suoi clienti attraverso un comunicato da parte del sales manager che riporta che “Siamo in attesa di ricevere dal fornitore i dettagli della vicenda, che comunicheremo assieme alle tempistiche previste per il ripristino dei servizi erogati da PA Digitale ai propri clienti ed ogni altra informazione che otterremo dal cloud service provider, non appena ne verremo a conoscenza.”
COMUNICATO PA DIGITALE
PA Digitale S.p.A. informa che i suoi servizi, a causa di un significativo evento che ha interessato il proprio fornitore di infrastruttura cloud, non sono disponibili a partire dalla prima mattina dell'8 dicembre 2023.
Siamo in attesa di ricevere dal fornitore i dettagli della vicenda, che comunicheremo assieme alle tempistiche previste per il ripristino dei servizi erogati da PA Digitale ai propri clienti ed ogni altra informazione che otterremo dal cloud service provider, non appena ne verremo a conoscenza.
PA Digitale esprime il proprio rammarico per questa spiacevole vicenda, indipendente dalla propria volontà e al di fuori del proprio controllo.
Al tempo stesso, assicura il proprio risoluto impegno di trasparenza e di piena dedizione al più celere rientro alle normali operazioni, per la salvaguardia degli interessi dei propri clienti.
Al momento il sito di PA Digitale non risulta funzionante, in quanto collegato anch’esso al cloud di WestPole. Ma accedendo alla WayBack Machine, è possibile accedere ad un link seppur vecchioche mostra le “referenze” del sistema URBI e le amministrazioni che al momento lo stanno utilizzando.
Sul link, storicizzato in data 31 gennaio 2023, possiamo vedere che tale sistema viene utilizzato dalle amministrazioni comunali, come ad esempio Lecco, Imperia, Cernusco Sul Naviglio, Samarate. Dalle Amministrazioni provinciali di Brescia, Lecco e Lodi. Dal Consiglio Regionale del Veneto, Ente Parco Nazionale Dolomiti Bellunesi, EDiSU Pavia.
Non sappiamo con precisione le PA che stanno in questo momento avendo questo problema, ma dalle richieste di supporto e di informazioni arrivate in redazione, sembrano siano molte. Di seguito un comunicato relativo al Comune di Rieti di ieri che informa della problematica intercorsa a PA Digitale.
PaDigitale, con il suo gestionale UrbiSmart offre un ambiente di lavoro in cloud a centinaia di pubbliche amministrazioni le quali ad oggi, risultano impossibilitate a lavorare.
I disservizi causati dall’attacco, si stanno ripercuotendo in maniera importante sui cittadini che non potranno vedersi erogati i servizi dalla pubblica amministrazione di riferimento. Ad esempio, possono essere rallentate le emissioni delle carte d’identità, pagamenti etc..
Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione dell’azienda qualora voglia darci degli aggiornamenti su questa vicenda che saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.
La Commissione Europea ha inflitto a Google una multa di 2,95 miliardi di euro, per abuso di posizione dominante nel mercato della pubblicità digitale. L’autorità di regolamentazione ha affermato ...
La cultura hacker è nata grazie all’informatico Richard Greenblatt e al matematico Bill Gosper del Massachusetts Institute of Technology (MIT). Tutto è iniziato nel famoso Tech Model Railroad Club...
Sette italiani su dieci hanno il proprio numero di telefono incluso in questa banca dati. Ma cosa significa attualmente disporre di un tale quantitativo di numeri telefonici concentrati all’interno ...
I criminali informatici hanno lanciato una nuova ondata di attacchi che utilizzano file SVG per distribuire pagine di phishing. Gli esperti di VirusTotal hanno segnalato che gli aggressori si spaccian...
Il mondo dei supercomputer è entrato nell’era dell’exascale computing. La classifica TOP500 di giugno per il 2025 ha registrato tre sistemi americani ai vertici, un debutto clamoroso dall’Europ...