Il Service Provider Italiano WestPole è rimasto vittima di un attacco ransomware. Il sito web risulta offline

Chiara Nardini : 9 Dicembre 2023 09:00

Nella giornata di ieri, una mail arrivata al whistleblower di Red Hot Cyber ci informa che un attacco informatico ha colpito l’azienda italiana WestPole. Come effetto visibile, il sito dell’azienda non risulta raggiungibile.

La mail riporta che l’azienda dalle 07:00 dell’8 Dicembre era venuta a conoscenza di un possibile attacco informatico che bloccava l’infrastruttura cloud di WestPole. L’azienda ha iniziato a fornire costanti aggiornamenti ai clienti attraverso un lungo carteggio del quale siamo venuti a conoscenza.

Infatti nella mail delle 07:00 circa veniva riportato da WestPole verso i clienti quanto segue: “Buongiorno, La seguente comunicazione per informarvi dell’indisponibilità dei servizi cloud di Roma e Milano erogati da Westpole. Stiamo investigando sulla natura del problema che potrebbe essere riconducibili ad un possibile attacco informatico. Attualmente non abbiamo la possibilità di indicarvi i tempi di ripristino dei servizi. Seguiranno comunicazioni di aggiornamento. Cordialmente”

Di seguito invece la comunicazione della conferma dell’incidente di sicurezza informatico da parte dell’azienda verso i clienti, che a quanto pare ha il sapore amaro di un ransomware. Al momento non risultano rivendicazioni effettuate dalle note cyber gang, anche se il tutto potrebbe cambiare velocemente.

Westpole è un Service Provider, Skill Integrator e Partner strategico per i progetti di innovazione in ambito Cloud & Managed Service, Digital Infrastructure e Application. Supportano i Clienti nelle loro strategie IT e digitali.

Inoltre accompagnano aziende pubbliche e private, nello scale-up della Digital Transformation, fornendo gli strumenti tecnologici, la competenza e la consulenza necessari a completare con successo progettazione, implementazione, monitoring e gestione on-going delle soluzioni.

Aggiornamento relativo al 9 dicembre 2023: L’azienda invia una ulteriore notifica ai suoi clienti riportando che si è trattato di un attacco ransomware riportando che verranno informati qualora ci siano ulteriori informazioni disponibili:

Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione dell’azienda qualora voglia darci degli aggiornamenti su questa vicenda che saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.

Chiara Nardini
Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.