Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

PA Digitale emette un secondo comunicato: infrastrutture ripristinate ma nessuna perdita di dati

Chiara Nardini : 20 Dicembre 2023 07:52

Questo attacco informatico sta catalizzando l’attenzione del pubblico, in particolare per la sua durata che ha smosso da qualche giorno anche i media mainstream, inizialmente ignari degli eventi in corso.

Si è scoperto da qualche giorno che a colpire è stata la temuta cyber-gang LockBit 3.0, che abbiamo intervistato un anno fa. Tuttavia, è altrettanto vero che conosciamo ancora poco di questa vicenda, e di ora in ora, stiamo riuscendo a comporre un puzzle che sin dall’inizio ha sfidato la nostra comprensione della sua reale portata.

Il comunicato stampa di PA Digitale

Nella giornata di ieri intorno alle 17:00, invia un secondo comunicato stampa a Red Hot Cyber che condividiamo con i nostri lettori. Sottolineiamo che anche PA Digitale è vittima dell’attacco ransomware subito alla WestPole, che si configura effettivamente come un “attacco alla supply-chain” di PA Digitale.

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?

Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". 
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.  
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. 
Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com
Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]



Supporta RHC attraverso:
 

  1. L'acquisto del fumetto sul Cybersecurity Awareness
  2. Ascoltando i nostri Podcast
  3. Seguendo RHC su WhatsApp
  4. Seguendo RHC su Telegram
  5. Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber

Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.
 

Pieve Fissiraga, 19 dicembre 2023 – PA Digitale S.p.A., fornitore di servizi digitali, sta affrontando con determinazione e tempestività le conseguenze di un grave attacco informatico al fornitore di servizi cloud Westpole S.p.A. come visto negli articoli scorsi.

L’evento ha causato notevoli disagi, non solo per PA Digitale, ma anche per i suoi clienti, comprendendo enti pubblici e privati. Immediata è stata la risposta di PA Digitale che, sin dall’inizio, ha lavorato per far rigenerare una nuova infrastruttura affidabile e sicura, fornita da Westpole S.p.A. La società ha attivato gruppi di emergenza, operando senza limiti di risorse e orario per garantire una rapida ripresa dei servizi e dei database dei propri clienti.

Il 18 dicembre 2023, PA Digitale ha ripristinato le funzionalità operative per tutti i clienti della Pubblica Amministrazione coinvolti nell’attacco. Attualmente, sono in corso attività per migliorare le prestazioni dei nuovi impianti e ampliare la banda utilizzabile.

Il Direttore dell’Agenzia per la Cybersicurezza Nazionale, Prefetto Bruno Frattasi, ha sottolineato la gravità dell’evento, inquadrando l’attacco nelle tensioni geopolitiche globali. Questo attacco rientra in un aumento delle azioni estese verso la superficie digitale italiana, con l’intento specifico di danneggiare le funzioni essenziali che coinvolgono i cittadini.

PA Digitale sta sostenendo i propri clienti, pubblici e privati, con il proprio personale, garantendo una presenza operativa continua e fornendo informazioni dalle parti interessate, inclusa Westpole S.p.A., la vittima dell’attacco.

Rispondendo alla richiesta di informazioni da parte di AgID il 14 dicembre 2023, PA Digitale ha confermato il mantenimento dell’integrità del sistema di Conservazione, senza compromissione dei dati. Attualmente, il sistema di Conservazione è in attesa di una stabilizzazione completa della situazione e dei necessari controlli di sicurezza.

PA Digitale è anche fornitore di componenti tecnologiche e funzionali per il Mercato Privato nell’ambito della Fatturazione Elettronica. Le connessioni con il Sistema di Interscambio (SDI) dell’Agenzia delle Entrate sono state ripristinate, consentendo agli utenti dell’applicazione Fatturazione Elettronica di riprendere la generazione e l’invio delle fatture in sicurezza.

PA Digitale esprime rammarico per l’incidente, elevato al rango di crisi cibernetica nazionale. L’impegno senza limiti continua, con riconoscimento alle Istituzioni e alle forze dell’ordine per la collaborazione e il supporto attivo. L’Amministratore Delegato di PA Digitale, Ing. Renato Trapattoni, sottolinea l’importanza di superare questa crisi cibernetica nazionale, tutelando gli interessi dei clienti e dei cittadini, ringraziando le istituzioni coinvolte per la costante collaborazione.

Di seguito il comunicato integrale:

COMUNICATO STAMPA
PA Digitale S.p.A, fa seguito alle precedenti comunicazioni relative al grave attacco criminale al fornitore dei servizi cloud qualificato Westpole S.p.A. e che ha provocato una significativa ed estesa indisponibilità dei servizi anche a danno di PA Digitale e dei suoi clienti. PA Digitale S.p.A. ha operato sin da subito per rigenerare una infrastruttura completamente nuova, affidabile e sicura fornita da Westpole S.p.A. e riattivare tutti i servizi e i data base dei propri clienti nel più breve tempo possibile, per attenuare per quanto possibile i consistenti disagi derivanti dall’attacco. PA Digitale S.p.A. ha attivato gruppi di emergenza e ha proceduto alla importazione dei dati dei propri clienti operando, senza limiti di risorse e orario, per garantire un’effettiva, sicura e tempestiva ripresa dei servizi.

PA Digitale S.p.A ha ripristinato le funzionalità operative per tutti i clienti della Pubblica Amministrazione coinvolti nell’attacco, resi di nuovo operativi a partire dalle 08:00 del 18 dicembre 2023; sono attualmente in corso attività di 
miglioramento delle prestazioni relative ai nuovi impianti, associate alla necessità di ampliamento della banda utilizzabile in corso. PA Digitale S.p.A. sta quindi accompagnando gli Enti pubblici ad un progressivo ritorno alla piena 
normalità. 

Il Direttore dell’Agenzia per la Cybersicurezza Nazionale, Prefetto Bruno Frattasi, ha ribadito la gravità ed estensione dell’evento, che va inquadrato nel contesto delle tensioni geopolitiche globali e che vedono l’incremento, in Italia, di 
azioni estese condotte verso l’intera superficie digitale della Repubblica, con uno specifico intento di danneggiamento delle funzioni essenziali che riverberano sui cittadini. In questo quadro, consapevole della propria funzione, PA Digitale 
S.p.A. sta supportando tutti i propri clienti, pubblici e privati mediante tutto il proprio personale, con una presenza operativa continua e con le informazioni rese disponibili dalle parti interessate, a cominciare da Westpole S.p.A., vittima 
dell’attacco.

Per quanto riguarda la richiesta di informazioni e di chiarimenti pervenuta da AgID a PA Digitale S.p.A in data 14 dicembre 2023 - PA Digitale S.p.A. è Conservatore Qualificato AgID - PA Digitale S.p.A. ha confermato in data 15 dicembre 2023
che il sistema di Conservazione è intatto e integro; nessuna compromissione di dati si è verificata; al momento il sistema di Conservazione è tenuto in sicurezza e non riattivato in attesa di una completa stabilizzazione della situazione generale
e dei necessari controlli di sicurezza. PA Digitale si è posta a totale disposizione di AgID per qualunque ulteriore informazione PA Digitale S.p.A. è inoltre fornitore anche di componenti tecnologiche e funzionali rivolte al Mercato Privato (imprese, 
professionisti) nell’ambito della Fatturazione Elettronica. In tale ambito si comunica che:

✓ è stata ristabilita l’operatività delle connessioni con il Sistema di Interscambio (SDI) di Agenzia delle Entrate, a cui va riconosciuta la totale collaborazione dimostrata nella tempestiva risoluzione delle richieste che le sono state 
indirizzate;
✓ gli utenti dell’applicazione Fatturazione Elettronica stanno iniziando a riprendere la generazione e l’invio delle fatture elettroniche, in sicurezza di accessi. La struttura tecnica dedicata al Mercato Privato sta operando senza limiti di risorse ed orario per accelerare la ripresa operativa e supportare i clienti privati nella ripartenza. 

PA Digitale S.p.A. ancora una volta esprime il proprio profondo rammarico per questa spiacevole vicenda, indipendente dalla propria volontà e al di fuori del proprio controllo, oggi elevata al rango di crisi cibernetica nazionale. L’impegno 
senza limiti continua, a tutela degli interessi dei clienti e dei cittadini e si desidera ringraziare le Istituzioni, Presidenza del Consiglio dei Ministri nelle componenti ACN e AgID, l’Autorità Garante dei dati personali, l’Agenzia delle Entrate, la Polizia di Stato per la collaborazione e l’attivo supporto che non smettono di far avere. 

Pieve Fissiraga, 19.12.2023
PA Digitale S.p.A 
Amministratore Delegato
Ing. Renato Trapattoni

Gli attacchi alla Supply Chain

In questo periodo storico, molto spesso stiamo assistendo a continui incidenti e perdite “collaterali” dovute a problemi nella supply-chain. Si tratta di esfiltrazioni che non avvengono direttamente dalle infrastrutture IT delle aziende, ma da aziende di terze parti.

Tutto questo nell’era del Cloud, ci porta all’attenzione che i fornitori possono essere oggi il “tallone di Achille” della cybersecurity. Sia nella produzione che nella sicurezza informatica aziendale, oggi occorre prestarne la massima attenzione. Gli attacchi supply chain possono avvenire in variegate forme: vulnerabilità sui sistemi, malware, impiegati infedeli. Possono portare anche a problemi del fermo delle linee produttive causando danni in cascata con ricadute devastanti.

Le attività di controllo diventano una pratica fondamentale. Oltre a prevedere nei contratti delle apposite clausole contrattuali che regolamentino la sicurezza informatica. Ne consegue che oggi più che mai occorre investire sull’approfondire tutto questo. Purtroppo sui giornali ci va il brand dell’azienda cliente, e non sempre il fornitore.

Chiara Nardini
Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.

Lista degli articoli

Articoli in evidenza

Due bug critici in Cisco ASA e FTD: score 9.9 e rischio esecuzione di codice remoto
Di Redazione RHC - 25/09/2025

Cisco ha reso note due vulnerabilità critiche che interessano i propri firewall Secure Firewall Adaptive Security Appliance (ASA) e Secure Firewall Threat Defense (FTD), oltre ad altri prodotti di re...

Linux balla la samba… ma cade in una race condition. Una falla critica minaccia il kernel
Di Redazione RHC - 25/09/2025

Il ricercatore Nicholas Zubrisky di Trend Research ha segnalato una vulnerabilità critica nel componente ksmbd del kernel Linux che consente ad aggressori remoti di eseguire codice arbitrario con i m...

Criptovalute, ransomware e hamburger: la combo fatale per Scattered Spider
Di Redazione RHC - 25/09/2025

Il Dipartimento di Giustizia degli Stati Uniti e la polizia britannica hanno incriminato Talha Jubair, 19 anni, residente nell’East London, che gli investigatori ritengono essere un membro chiave di...

Rilevate vulnerabilità Zero-Day in Cisco IOS e IOS XE: Aggiornamenti Urgenti
Di Redazione RHC - 25/09/2025

Una vulnerabilità zero-day, monitorata con il CVE-2025-20352, è stata resa pubblica da Cisco nei suoi diffusissimi software IOS e IOS XE; tale vulnerabilità risulta essere sfruttata attivamente. L�...

Esce Kali Linux 2025.3! Nuova release con miglioramenti e nuovi strumenti
Di Redazione RHC - 24/09/2025

Gli sviluppatori di Kali Linux hanno rilasciato una nuova release, la 2025.3, che amplia le funzionalità della distribuzione e aggiunge dieci nuovi strumenti di penetration testing. L’aggiornamento...