Chiara Nardini : 11 Dicembre 2023 17:32
Come abbiamo riportato recentemente, un attacco ransomware ha colpito i Data Center di WestPole, un service provider italiano che ospita molte applicazioni della pubblica amministrazione (PA).
L’attacco ha bloccato dalle 5 di mattina dell’8 di dicembre scorso, i centri di elaborazione dati di Milano e Roma, anche se al momento non si conosce la magnitudo dell’incidente e l’ammontare della richiesta di riscatto e la cyber gang che ha colpito.
PA Digitale, che utilizza WestPole per alcuni suoi servizi forniti alle PA, sta informando i suoi clienti, che a causa di un significativo evento che ha interessato il proprio fornitore dell’infrastruttura cloud, i suoi sistemi non sono disponibili a partire dall’8 di dicembre.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] ![]() Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
WestPole ospita molti servizi di PA Digitale: l’attacco informatico ha causato un blocco di molte amministrazioni (in particolare i Comuni) che utilizzano il software Cloud SaaS “Urbi” (anagrafe e servizi ai cittadini).
Urbi Smart è il sistema informativo gestionale web nativo per la PA (locale, regionale, centrale; aziende pubbliche locali e piani di zona) che risponde alle esigenze di digitalizzazione imposte dall’Agenda Digitale e dal CAD.
Nel rispetto delle linee d’indirizzo normative, è erogato in modalità cloud (risponde al modello architetturale Multi-tenant SaaS application) e, quindi, facilmente accessibile da dispositivi mobile. Copre tutte le esigenze gestionali dell’ente: le varie componenti applicative sono integrate tra loro e accedono a un’unica base dati che garantisce univocità di dati e informazioni.
Fornisce servizi on line al cittadino di semplice utilizzo; s’interfaccia inoltre con le piattaforme abilitanti di SPID, ANPR, pagoPA, SIOPE+. Maggiori informazioni su www.padigitale.it
All’interno del sito dell’Agenzia di Cybersicurezza Nazionale (ACN) viene riportato quanto segue: “ISO 9001:2015 – Progettazione e sviluppo, commercializzazione manutenzione ed assistenza di prodotti software per la Pubblica Amministrazione ISO 27001:2017 – Analisi , progettazione, sviluppo, produzione, installazione, commercializzazione, distribuzione, manutenzione e assistenza di prodotti software per la Pubblica Amministrazione Locale e Centrale erogati in modalità SaaS oppure erogati con installazione in locale (on premise). Erogazione di servizi professionali connessi ai prodotti software per la Pubblica Amministrazione. Erogazione dei servizi SaaS in cloud per la Conservazione Digitale di documenti informatici a Norma e relativo servizio di assistenza. Il Sistema di Gestione della sicurezza delle informazioni soddisfa i criteri contenuti nelle seguenti Linee Guida: ISO/IEC 27017:2015 e ISO/IEC 27018:2019. Certificato emesso in accordo con la versione della dichiarazione di applicabilità del 22/06/2020. Elenco conservatori accreditati – Il Servizio di Conservazione Digitale di documenti informatici a Norma è inserito nell’elenco dei conservatori accreditati AGID dal 13/11/2014 (codice C_PAD18) ed è parte di Urbi Smart 2020”
PA Digitale come riportato in apertura sta iniziando ad avvisare i suoi clienti attraverso un comunicato da parte del sales manager che riporta che “Siamo in attesa di ricevere dal fornitore i dettagli della vicenda, che comunicheremo assieme alle tempistiche previste per il ripristino dei servizi erogati da PA Digitale ai propri clienti ed ogni altra informazione che otterremo dal cloud service provider, non appena ne verremo a conoscenza.”
COMUNICATO PA DIGITALE
PA Digitale S.p.A. informa che i suoi servizi, a causa di un significativo evento che ha interessato il proprio fornitore di infrastruttura cloud, non sono disponibili a partire dalla prima mattina dell'8 dicembre 2023.
Siamo in attesa di ricevere dal fornitore i dettagli della vicenda, che comunicheremo assieme alle tempistiche previste per il ripristino dei servizi erogati da PA Digitale ai propri clienti ed ogni altra informazione che otterremo dal cloud service provider, non appena ne verremo a conoscenza.
PA Digitale esprime il proprio rammarico per questa spiacevole vicenda, indipendente dalla propria volontà e al di fuori del proprio controllo.
Al tempo stesso, assicura il proprio risoluto impegno di trasparenza e di piena dedizione al più celere rientro alle normali operazioni, per la salvaguardia degli interessi dei propri clienti.
Al momento il sito di PA Digitale non risulta funzionante, in quanto collegato anch’esso al cloud di WestPole. Ma accedendo alla WayBack Machine, è possibile accedere ad un link seppur vecchioche mostra le “referenze” del sistema URBI e le amministrazioni che al momento lo stanno utilizzando.
Sul link, storicizzato in data 31 gennaio 2023, possiamo vedere che tale sistema viene utilizzato dalle amministrazioni comunali, come ad esempio Lecco, Imperia, Cernusco Sul Naviglio, Samarate. Dalle Amministrazioni provinciali di Brescia, Lecco e Lodi. Dal Consiglio Regionale del Veneto, Ente Parco Nazionale Dolomiti Bellunesi, EDiSU Pavia.
Non sappiamo con precisione le PA che stanno in questo momento avendo questo problema, ma dalle richieste di supporto e di informazioni arrivate in redazione, sembrano siano molte. Di seguito un comunicato relativo al Comune di Rieti di ieri che informa della problematica intercorsa a PA Digitale.
PaDigitale, con il suo gestionale UrbiSmart offre un ambiente di lavoro in cloud a centinaia di pubbliche amministrazioni le quali ad oggi, risultano impossibilitate a lavorare.
I disservizi causati dall’attacco, si stanno ripercuotendo in maniera importante sui cittadini che non potranno vedersi erogati i servizi dalla pubblica amministrazione di riferimento. Ad esempio, possono essere rallentate le emissioni delle carte d’identità, pagamenti etc..
Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione dell’azienda qualora voglia darci degli aggiornamenti su questa vicenda che saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.
Le Google dorks, sono diventate sinonimo di hacking, che può essere appreso da qualsiasi utente del World Wide Web. Anche se il termine si concentra su Google, ci sono alcuni comandi che funzionano a...
Recentemente, un avviso sul noto forum underground “DarkForum” ha riacceso i riflettori sul crescente e pericoloso mercato della compravendita di documenti d’identità rubati o falsificati. L’...
Cisco ha reso note due vulnerabilità critiche che interessano i propri firewall Secure Firewall Adaptive Security Appliance (ASA) e Secure Firewall Threat Defense (FTD), oltre ad altri prodotti di re...
Il ricercatore Nicholas Zubrisky di Trend Research ha segnalato una vulnerabilità critica nel componente ksmbd del kernel Linux che consente ad aggressori remoti di eseguire codice arbitrario con i m...
Il Dipartimento di Giustizia degli Stati Uniti e la polizia britannica hanno incriminato Talha Jubair, 19 anni, residente nell’East London, che gli investigatori ritengono essere un membro chiave di...