Il Service Provider Italiano WestPole è rimasto vittima di un attacco ransomware. Il sito web risulta offline

Chiara Nardini : 9 Dicembre 2023 09:00

Nella giornata di ieri, una mail arrivata al whistleblower di Red Hot Cyber ci informa che un attacco informatico ha colpito l’azienda italiana WestPole. Come effetto visibile, il sito dell’azienda non risulta raggiungibile.

La mail riporta che l’azienda dalle 07:00 dell’8 Dicembre era venuta a conoscenza di un possibile attacco informatico che bloccava l’infrastruttura cloud di WestPole. L’azienda ha iniziato a fornire costanti aggiornamenti ai clienti attraverso un lungo carteggio del quale siamo venuti a conoscenza.

Infatti nella mail delle 07:00 circa veniva riportato da WestPole verso i clienti quanto segue: “Buongiorno, La seguente comunicazione per informarvi dell’indisponibilità dei servizi cloud di Roma e Milano erogati da Westpole. Stiamo investigando sulla natura del problema che potrebbe essere riconducibili ad un possibile attacco informatico. Attualmente non abbiamo la possibilità di indicarvi i tempi di ripristino dei servizi. Seguiranno comunicazioni di aggiornamento. Cordialmente”

Prova la Demo di Business Log! Adaptive SOC italiano Log management non solo per la grande Azienda, ma una suite di Audit file, controllo USB, asset, sicurezza e un Security Operation Center PERSONALE, che ti riporta tutte le operazioni necessarie al tuo PC per tutelare i tuoi dati e informati in caso di problemi nel tuo ambiente privato o di lavoro. Scarica ora la Demo di Business Log per 30gg Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Di seguito invece la comunicazione della conferma dell’incidente di sicurezza informatico da parte dell’azienda verso i clienti, che a quanto pare ha il sapore amaro di un ransomware. Al momento non risultano rivendicazioni effettuate dalle note cyber gang, anche se il tutto potrebbe cambiare velocemente.

Westpole è un Service Provider, Skill Integrator e Partner strategico per i progetti di innovazione in ambito Cloud & Managed Service, Digital Infrastructure e Application. Supportano i Clienti nelle loro strategie IT e digitali.

Inoltre accompagnano aziende pubbliche e private, nello scale-up della Digital Transformation, fornendo gli strumenti tecnologici, la competenza e la consulenza necessari a completare con successo progettazione, implementazione, monitoring e gestione on-going delle soluzioni.

Aggiornamento relativo al 9 dicembre 2023: L’azienda invia una ulteriore notifica ai suoi clienti riportando che si è trattato di un attacco ransomware riportando che verranno informati qualora ci siano ulteriori informazioni disponibili:

Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione dell’azienda qualora voglia darci degli aggiornamenti su questa vicenda che saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.

Chiara Nardini
Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.

Lista degli articoli