Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Parla Vanir Group! L’intervista di RHC agli ex affiliati di LockBit, Karakurt and Knight: “Assumete professionisti, non siate tirchi!”  ///    hai una start-up innovativa sulla cybersecurity? Candidati alla call!    ///  CVE-2024-4577: La Vulnerabilità PHP Sfruttata entro 24 Ore dalla Sua Scoperta  ///    scopri betti-rhc, il fumetto sul cybersecurity awareness    ///  Palo Alto Networks Risolve Vulnerabilità Critiche di Sicurezza: Aggiornamenti per CVE-2024-5910 e BlastRADIUS  ///    Scropri i corsi di Red Hot Cyber    ///  Il Mondo Ha Bisogno di Nuovi Muri! Come la Sicurezza Nazionale Sta Cambiando il Panorama Geopolitico Globale  ///    Iscriviti al nostro canale Whatsapp    ///  La National Security Agency degli Stati Uniti è stata violata? 325.498 nomi, email, numeri di telefono e indirizzi compromessi  ///    hai una start-up innovativa sulla cybersecurity? Candidati alla call!    ///  Meow Ransomware rivendica l’attacco nel suo Data Leak Site al colosso HPE  ///    scopri betti-rhc, il fumetto sul cybersecurity awareness    ///  Il Threat Actors 888 rivendicata una compromissione di Microsoft  ///    Scropri i corsi di Red Hot Cyber    ///  Il Threat Actors 888 rivendicata una compromissione di Nokia  ///    Iscriviti al nostro canale Whatsapp    ///  Due gravi vulnerabilità sono state rilevate su Citrix NetScaler Console, Agent e SVM  ///    hai una start-up innovativa sulla cybersecurity? Candidati alla call!    ///  L’exploit POC per l’RCE di VMware vCenter Server è ora disponibile Online!  ///  
Crowdstrike

Il Service Provider Italiano WestPole è rimasto vittima di un attacco ransomware. Il sito web risulta offline

Chiara Nardini : 9 Dicembre 2023 09:00

Nella giornata di ieri, una mail arrivata al whistleblower di Red Hot Cyber ci informa che un attacco informatico ha colpito l’azienda italiana WestPole. Come effetto visibile, il sito dell’azienda non risulta raggiungibile.

La mail riporta che l’azienda dalle 07:00 dell’8 Dicembre era venuta a conoscenza di un possibile attacco informatico che bloccava l’infrastruttura cloud di WestPole. L’azienda ha iniziato a fornire costanti aggiornamenti ai clienti attraverso un lungo carteggio del quale siamo venuti a conoscenza.

Infatti nella mail delle 07:00 circa veniva riportato da WestPole verso i clienti quanto segue: “Buongiorno, La seguente comunicazione per informarvi dell’indisponibilità dei servizi cloud di Roma e Milano erogati da Westpole. Stiamo investigando sulla natura del problema che potrebbe essere riconducibili ad un possibile attacco informatico. Attualmente non abbiamo la possibilità di indicarvi i tempi di ripristino dei servizi. Seguiranno comunicazioni di aggiornamento. Cordialmente”

Di seguito invece la comunicazione della conferma dell’incidente di sicurezza informatico da parte dell’azienda verso i clienti, che a quanto pare ha il sapore amaro di un ransomware. Al momento non risultano rivendicazioni effettuate dalle note cyber gang, anche se il tutto potrebbe cambiare velocemente.

Westpole è un Service Provider, Skill Integrator e Partner strategico per i progetti di innovazione in ambito Cloud & Managed Service, Digital Infrastructure e Application. Supportano i Clienti nelle loro strategie IT e digitali.

Inoltre accompagnano aziende pubbliche e private, nello scale-up della Digital Transformation, fornendo gli strumenti tecnologici, la competenza e la consulenza necessari a completare con successo progettazione, implementazione, monitoring e gestione on-going delle soluzioni.

Aggiornamento relativo al 9 dicembre 2023: L’azienda invia una ulteriore notifica ai suoi clienti riportando che si è trattato di un attacco ransomware riportando che verranno informati qualora ci siano ulteriori informazioni disponibili:

Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione dell’azienda qualora voglia darci degli aggiornamenti su questa vicenda che saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.

Effetto della mancata raggiungibilità del sito alle 23:29 del 08/12/2023
CheckHost del sito alle 23:29 del 08/12/2023

Chiara Nardini
Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.