Chiara Nardini : 11 Dicembre 2023 17:32
Come abbiamo riportato recentemente, un attacco ransomware ha colpito i Data Center di WestPole, un service provider italiano che ospita molte applicazioni della pubblica amministrazione (PA).
L’attacco ha bloccato dalle 5 di mattina dell’8 di dicembre scorso, i centri di elaborazione dati di Milano e Roma, anche se al momento non si conosce la magnitudo dell’incidente e l’ammontare della richiesta di riscatto e la cyber gang che ha colpito.
PA Digitale, che utilizza WestPole per alcuni suoi servizi forniti alle PA, sta informando i suoi clienti, che a causa di un significativo evento che ha interessato il proprio fornitore dell’infrastruttura cloud, i suoi sistemi non sono disponibili a partire dall’8 di dicembre.
Distribuisci i nostri corsi di formazione diventando un nostro Affiliato
Se sei un influencer, gestisci una community, un blog, un profilo social o semplicemente hai tanta voglia di diffondere cultura digitale e cybersecurity, questo è il momento perfetto per collaborare con RHC Academy. Unisciti al nostro Affiliate Program: potrai promuovere i nostri corsi online e guadagnare provvigioni ad ogni corso venduto. Fai parte del cambiamento. Diffondi conoscenza, costruisci fiducia, genera valore.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
WestPole ospita molti servizi di PA Digitale: l’attacco informatico ha causato un blocco di molte amministrazioni (in particolare i Comuni) che utilizzano il software Cloud SaaS “Urbi” (anagrafe e servizi ai cittadini).
Urbi Smart è il sistema informativo gestionale web nativo per la PA (locale, regionale, centrale; aziende pubbliche locali e piani di zona) che risponde alle esigenze di digitalizzazione imposte dall’Agenda Digitale e dal CAD.
Nel rispetto delle linee d’indirizzo normative, è erogato in modalità cloud (risponde al modello architetturale Multi-tenant SaaS application) e, quindi, facilmente accessibile da dispositivi mobile. Copre tutte le esigenze gestionali dell’ente: le varie componenti applicative sono integrate tra loro e accedono a un’unica base dati che garantisce univocità di dati e informazioni.
Fornisce servizi on line al cittadino di semplice utilizzo; s’interfaccia inoltre con le piattaforme abilitanti di SPID, ANPR, pagoPA, SIOPE+. Maggiori informazioni su www.padigitale.it
All’interno del sito dell’Agenzia di Cybersicurezza Nazionale (ACN) viene riportato quanto segue: “ISO 9001:2015 – Progettazione e sviluppo, commercializzazione manutenzione ed assistenza di prodotti software per la Pubblica Amministrazione ISO 27001:2017 – Analisi , progettazione, sviluppo, produzione, installazione, commercializzazione, distribuzione, manutenzione e assistenza di prodotti software per la Pubblica Amministrazione Locale e Centrale erogati in modalità SaaS oppure erogati con installazione in locale (on premise). Erogazione di servizi professionali connessi ai prodotti software per la Pubblica Amministrazione. Erogazione dei servizi SaaS in cloud per la Conservazione Digitale di documenti informatici a Norma e relativo servizio di assistenza. Il Sistema di Gestione della sicurezza delle informazioni soddisfa i criteri contenuti nelle seguenti Linee Guida: ISO/IEC 27017:2015 e ISO/IEC 27018:2019. Certificato emesso in accordo con la versione della dichiarazione di applicabilità del 22/06/2020. Elenco conservatori accreditati – Il Servizio di Conservazione Digitale di documenti informatici a Norma è inserito nell’elenco dei conservatori accreditati AGID dal 13/11/2014 (codice C_PAD18) ed è parte di Urbi Smart 2020”
PA Digitale come riportato in apertura sta iniziando ad avvisare i suoi clienti attraverso un comunicato da parte del sales manager che riporta che “Siamo in attesa di ricevere dal fornitore i dettagli della vicenda, che comunicheremo assieme alle tempistiche previste per il ripristino dei servizi erogati da PA Digitale ai propri clienti ed ogni altra informazione che otterremo dal cloud service provider, non appena ne verremo a conoscenza.”
COMUNICATO PA DIGITALE
PA Digitale S.p.A. informa che i suoi servizi, a causa di un significativo evento che ha interessato il proprio fornitore di infrastruttura cloud, non sono disponibili a partire dalla prima mattina dell'8 dicembre 2023.
Siamo in attesa di ricevere dal fornitore i dettagli della vicenda, che comunicheremo assieme alle tempistiche previste per il ripristino dei servizi erogati da PA Digitale ai propri clienti ed ogni altra informazione che otterremo dal cloud service provider, non appena ne verremo a conoscenza.
PA Digitale esprime il proprio rammarico per questa spiacevole vicenda, indipendente dalla propria volontà e al di fuori del proprio controllo.
Al tempo stesso, assicura il proprio risoluto impegno di trasparenza e di piena dedizione al più celere rientro alle normali operazioni, per la salvaguardia degli interessi dei propri clienti.
Al momento il sito di PA Digitale non risulta funzionante, in quanto collegato anch’esso al cloud di WestPole. Ma accedendo alla WayBack Machine, è possibile accedere ad un link seppur vecchioche mostra le “referenze” del sistema URBI e le amministrazioni che al momento lo stanno utilizzando.
Sul link, storicizzato in data 31 gennaio 2023, possiamo vedere che tale sistema viene utilizzato dalle amministrazioni comunali, come ad esempio Lecco, Imperia, Cernusco Sul Naviglio, Samarate. Dalle Amministrazioni provinciali di Brescia, Lecco e Lodi. Dal Consiglio Regionale del Veneto, Ente Parco Nazionale Dolomiti Bellunesi, EDiSU Pavia.
Non sappiamo con precisione le PA che stanno in questo momento avendo questo problema, ma dalle richieste di supporto e di informazioni arrivate in redazione, sembrano siano molte. Di seguito un comunicato relativo al Comune di Rieti di ieri che informa della problematica intercorsa a PA Digitale.
PaDigitale, con il suo gestionale UrbiSmart offre un ambiente di lavoro in cloud a centinaia di pubbliche amministrazioni le quali ad oggi, risultano impossibilitate a lavorare.
I disservizi causati dall’attacco, si stanno ripercuotendo in maniera importante sui cittadini che non potranno vedersi erogati i servizi dalla pubblica amministrazione di riferimento. Ad esempio, possono essere rallentate le emissioni delle carte d’identità, pagamenti etc..
Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione dell’azienda qualora voglia darci degli aggiornamenti su questa vicenda che saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.
Hunters International, il gruppo responsabile di uno dei più grandi attacchi ransomware degli ultimi anni, ha annunciato ufficialmente la cessazione delle sue attività. In una dichiarazione ...
I ricercatori di Okta hanno notato che aggressori sconosciuti stanno utilizzando lo strumento di intelligenza artificiale generativa v0 di Vercel per creare pagine false che imitano qu...
Google è al centro di un’imponente causa in California che si è conclusa con la decisione di pagare oltre 314 milioni di dollari agli utenti di smartphone Android nello stato. Una giu...
La RHC Conference 2025, organizzata da Red Hot Cyber, ha rappresentato un punto di riferimento per la comunità italiana della cybersecurity, offrendo un ricco programma di talk, workshop e compet...
Nella giornata di ieri, Red Hot Cyber ha pubblicato un approfondimento su una grave vulnerabilità scoperta in SUDO (CVE-2025-32463), che consente l’escalation dei privilegi a root in ambie...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006