L’attacco ha bloccato dalle 5 di mattina dell’8 di dicembre scorso, i centri di elaborazione dati di Milano e Roma, anche se al momento non si conosce la magnitudo dell’incidente e l’ammontare della richiesta di riscatto e la cyber gang che ha colpito.
PA Digitale, che utilizza WestPole per alcuni suoi servizi forniti alle PA, sta informando i suoi clienti, che a causa di un significativo evento che ha interessato il proprio fornitore dell’infrastruttura cloud, i suoi sistemi non sono disponibili a partire dall’8 di dicembre.
Advertising
Il sistema URBISmart (anagrafe e servizi ai cittadini)
WestPole ospita molti servizi di PA Digitale: l’attacco informatico ha causato un blocco di molte amministrazioni (in particolare i Comuni) che utilizzano il software Cloud SaaS “Urbi” (anagrafe e servizi ai cittadini).
Urbi Smart è il sistema informativo gestionale web nativo per la PA (locale, regionale, centrale; aziende pubbliche locali e piani di zona) che risponde alle esigenze di digitalizzazione imposte dall’Agenda Digitale e dal CAD.
Nel rispetto delle linee d’indirizzo normative, è erogato in modalità cloud (risponde al modello architetturale Multi-tenant SaaS application) e, quindi, facilmente accessibile da dispositivi mobile. Copre tutte le esigenze gestionali dell’ente: le varie componenti applicative sono integrate tra loro e accedono a un’unica base dati che garantisce univocità di dati e informazioni.
Fornisce servizi on line al cittadino di semplice utilizzo; s’interfaccia inoltre con le piattaforme abilitanti di SPID, ANPR, pagoPA, SIOPE+. Maggiori informazioni su www.padigitale.it
Area Affari Generali (Protocollo, Atti amministrativi, Albo Pretorio On line e Notifiche, Procedimenti amministrativi, Gestione Gare e Contratti, Amministrazione Trasparente, Gestione Documentale e Conservazione Digitale a Norma)
Area Contabile e Patrimonio (Gestione Contabilità, Economato, Magazzino, Inventario, Fattura Elettronica Attiva e Passiva)
Area Risorse Umane (Gestione Economica e Giuridica del Personale, Rilevazione Presenze, Gestione 770) con Bacheca On Line dedicata
Area Servizi Demografici (Anagrafe, Elettorale, Leva e Stato Civile, Emissione CIE) integrati con ANPR
Area Tributi e Riscossioni (ICI-IMU-ISCOP, TARSU-TIA-TARES-TARI-TARIP, TASI, TOSAP/COSAP, Pubblicità ed Affissioni, Gestione Servizio Idrico e Tributo di Bonifica, Servizio Simulatore Tariffe e Riscossioni)
Area Tecnico territoriale (Gestione Pratiche Edilizie, Sportello Attività Produttive, SUAP, Anagrafe Immobiliare) collegate con Istanze on Line e Portale dei Procedimenti
Area Servizi al Cittadino e Alle Imprese (Servizi a domanda individuale, Servizi Cimiteriali, Servizi Socio Assistenziali) con Gestione Portale dei Servizi On line
All’interno del sito dell’Agenzia di Cybersicurezza Nazionale (ACN) viene riportato quanto segue: “ISO 9001:2015 – Progettazione e sviluppo, commercializzazione manutenzione ed assistenza di prodotti software per la Pubblica Amministrazione ISO 27001:2017 – Analisi , progettazione, sviluppo, produzione, installazione, commercializzazione, distribuzione, manutenzione e assistenza di prodotti software per la Pubblica Amministrazione Locale e Centrale erogati in modalità SaaS oppure erogati con installazione in locale (on premise). Erogazione di servizi professionali connessi ai prodotti software per la Pubblica Amministrazione. Erogazione dei servizi SaaS in cloud per la Conservazione Digitale di documenti informatici a Norma e relativo servizio di assistenza. Il Sistema di Gestione della sicurezza delle informazioni soddisfa i criteri contenuti nelle seguenti Linee Guida: ISO/IEC 27017:2015 e ISO/IEC 27018:2019. Certificato emesso in accordo con la versione della dichiarazione di applicabilità del 22/06/2020. Elenco conservatori accreditati – Il Servizio di Conservazione Digitale di documenti informatici a Norma è inserito nell’elenco dei conservatori accreditati AGID dal 13/11/2014 (codice C_PAD18) ed è parte di Urbi Smart 2020”
Advertising
Il comunicato di PA Digitale
PA Digitale come riportato in apertura sta iniziando ad avvisare i suoi clienti attraverso un comunicato da parte del sales manager che riporta che “Siamo in attesa di ricevere dal fornitore i dettagli della vicenda, che comunicheremo assieme alle tempistiche previste per il ripristino dei servizi erogati da PA Digitale ai propri clienti ed ogni altra informazione che otterremo dal cloud service provider, non appena ne verremo a conoscenza.”
Comunicato di PA Digitale
COMUNICATO PA DIGITALE
PA Digitale S.p.A. informa che i suoi servizi, a causa di un significativo evento che ha interessato il proprio fornitore di infrastruttura cloud, non sono disponibili a partire dalla prima mattina dell'8 dicembre 2023.
Siamo in attesa di ricevere dal fornitore i dettagli della vicenda, che comunicheremo assieme alle tempistiche previste per il ripristino dei servizi erogati da PA Digitale ai propri clienti ed ogni altra informazione che otterremo dal cloud service provider, non appena ne verremo a conoscenza.
PA Digitale esprime il proprio rammarico per questa spiacevole vicenda, indipendente dalla propria volontà e al di fuori del proprio controllo.
Al tempo stesso, assicura il proprio risoluto impegno di trasparenza e di piena dedizione al più celere rientro alle normali operazioni, per la salvaguardia degli interessi dei propri clienti.
Check Host delle 17:23 del giorno 11/12/2023 per il sito padigitale.it
Sul link, storicizzato in data 31 gennaio 2023, possiamo vedere che tale sistema viene utilizzato dalle amministrazioni comunali, come ad esempio Lecco, Imperia, Cernusco Sul Naviglio, Samarate. Dalle Amministrazioni provinciali di Brescia, Lecco e Lodi. Dal Consiglio Regionale del Veneto, Ente Parco Nazionale Dolomiti Bellunesi, EDiSU Pavia.
Non sappiamo con precisione le PA che stanno in questo momento avendo questo problema, ma dalle richieste di supporto e di informazioni arrivate in redazione, sembrano siano molte. Di seguito un comunicato relativo al Comune di Rieti di ieri che informa della problematica intercorsa a PA Digitale.
Comunicazione da parte del Comune di Rieti relativamente al disservizio di PA Digitale
PaDigitale, con il suo gestionale UrbiSmart offre un ambiente di lavoro in cloud a centinaia di pubbliche amministrazioni le quali ad oggi, risultano impossibilitate a lavorare.
I disservizi causati dall’attacco, si stanno ripercuotendo in maniera importante sui cittadini che non potranno vedersi erogati i servizi dalla pubblica amministrazione di riferimento. Ad esempio, possono essere rallentate le emissioni delle carte d’identità, pagamenti etc..
Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione dell’azienda qualora voglia darci degli aggiornamenti su questa vicenda che saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.
Aree di competenza:Cyber threat Intelligence, Incident Response, sicurezza nazionale, divulgazione
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.