Chiara Nardini : 20 Dicembre 2023 07:52
Questo attacco informatico sta catalizzando l’attenzione del pubblico, in particolare per la sua durata che ha smosso da qualche giorno anche i media mainstream, inizialmente ignari degli eventi in corso.
Si è scoperto da qualche giorno che a colpire è stata la temuta cyber-gang LockBit 3.0, che abbiamo intervistato un anno fa. Tuttavia, è altrettanto vero che conosciamo ancora poco di questa vicenda, e di ora in ora, stiamo riuscendo a comporre un puzzle che sin dall’inizio ha sfidato la nostra comprensione della sua reale portata.
Nella giornata di ieri intorno alle 17:00, invia un secondo comunicato stampa a Red Hot Cyber che condividiamo con i nostri lettori. Sottolineiamo che anche PA Digitale è vittima dell’attacco ransomware subito alla WestPole, che si configura effettivamente come un “attacco alla supply-chain” di PA Digitale.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] ![]() Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Pieve Fissiraga, 19 dicembre 2023 – PA Digitale S.p.A., fornitore di servizi digitali, sta affrontando con determinazione e tempestività le conseguenze di un grave attacco informatico al fornitore di servizi cloud Westpole S.p.A. come visto negli articoli scorsi.
L’evento ha causato notevoli disagi, non solo per PA Digitale, ma anche per i suoi clienti, comprendendo enti pubblici e privati. Immediata è stata la risposta di PA Digitale che, sin dall’inizio, ha lavorato per far rigenerare una nuova infrastruttura affidabile e sicura, fornita da Westpole S.p.A. La società ha attivato gruppi di emergenza, operando senza limiti di risorse e orario per garantire una rapida ripresa dei servizi e dei database dei propri clienti.
Il 18 dicembre 2023, PA Digitale ha ripristinato le funzionalità operative per tutti i clienti della Pubblica Amministrazione coinvolti nell’attacco. Attualmente, sono in corso attività per migliorare le prestazioni dei nuovi impianti e ampliare la banda utilizzabile.
Il Direttore dell’Agenzia per la Cybersicurezza Nazionale, Prefetto Bruno Frattasi, ha sottolineato la gravità dell’evento, inquadrando l’attacco nelle tensioni geopolitiche globali. Questo attacco rientra in un aumento delle azioni estese verso la superficie digitale italiana, con l’intento specifico di danneggiare le funzioni essenziali che coinvolgono i cittadini.
PA Digitale sta sostenendo i propri clienti, pubblici e privati, con il proprio personale, garantendo una presenza operativa continua e fornendo informazioni dalle parti interessate, inclusa Westpole S.p.A., la vittima dell’attacco.
Rispondendo alla richiesta di informazioni da parte di AgID il 14 dicembre 2023, PA Digitale ha confermato il mantenimento dell’integrità del sistema di Conservazione, senza compromissione dei dati. Attualmente, il sistema di Conservazione è in attesa di una stabilizzazione completa della situazione e dei necessari controlli di sicurezza.
PA Digitale è anche fornitore di componenti tecnologiche e funzionali per il Mercato Privato nell’ambito della Fatturazione Elettronica. Le connessioni con il Sistema di Interscambio (SDI) dell’Agenzia delle Entrate sono state ripristinate, consentendo agli utenti dell’applicazione Fatturazione Elettronica di riprendere la generazione e l’invio delle fatture in sicurezza.
PA Digitale esprime rammarico per l’incidente, elevato al rango di crisi cibernetica nazionale. L’impegno senza limiti continua, con riconoscimento alle Istituzioni e alle forze dell’ordine per la collaborazione e il supporto attivo. L’Amministratore Delegato di PA Digitale, Ing. Renato Trapattoni, sottolinea l’importanza di superare questa crisi cibernetica nazionale, tutelando gli interessi dei clienti e dei cittadini, ringraziando le istituzioni coinvolte per la costante collaborazione.
Di seguito il comunicato integrale:
COMUNICATO STAMPA
PA Digitale S.p.A, fa seguito alle precedenti comunicazioni relative al grave attacco criminale al fornitore dei servizi cloud qualificato Westpole S.p.A. e che ha provocato una significativa ed estesa indisponibilità dei servizi anche a danno di PA Digitale e dei suoi clienti. PA Digitale S.p.A. ha operato sin da subito per rigenerare una infrastruttura completamente nuova, affidabile e sicura fornita da Westpole S.p.A. e riattivare tutti i servizi e i data base dei propri clienti nel più breve tempo possibile, per attenuare per quanto possibile i consistenti disagi derivanti dall’attacco. PA Digitale S.p.A. ha attivato gruppi di emergenza e ha proceduto alla importazione dei dati dei propri clienti operando, senza limiti di risorse e orario, per garantire un’effettiva, sicura e tempestiva ripresa dei servizi.
PA Digitale S.p.A ha ripristinato le funzionalità operative per tutti i clienti della Pubblica Amministrazione coinvolti nell’attacco, resi di nuovo operativi a partire dalle 08:00 del 18 dicembre 2023; sono attualmente in corso attività di
miglioramento delle prestazioni relative ai nuovi impianti, associate alla necessità di ampliamento della banda utilizzabile in corso. PA Digitale S.p.A. sta quindi accompagnando gli Enti pubblici ad un progressivo ritorno alla piena
normalità.
Il Direttore dell’Agenzia per la Cybersicurezza Nazionale, Prefetto Bruno Frattasi, ha ribadito la gravità ed estensione dell’evento, che va inquadrato nel contesto delle tensioni geopolitiche globali e che vedono l’incremento, in Italia, di
azioni estese condotte verso l’intera superficie digitale della Repubblica, con uno specifico intento di danneggiamento delle funzioni essenziali che riverberano sui cittadini. In questo quadro, consapevole della propria funzione, PA Digitale
S.p.A. sta supportando tutti i propri clienti, pubblici e privati mediante tutto il proprio personale, con una presenza operativa continua e con le informazioni rese disponibili dalle parti interessate, a cominciare da Westpole S.p.A., vittima
dell’attacco.
Per quanto riguarda la richiesta di informazioni e di chiarimenti pervenuta da AgID a PA Digitale S.p.A in data 14 dicembre 2023 - PA Digitale S.p.A. è Conservatore Qualificato AgID - PA Digitale S.p.A. ha confermato in data 15 dicembre 2023
che il sistema di Conservazione è intatto e integro; nessuna compromissione di dati si è verificata; al momento il sistema di Conservazione è tenuto in sicurezza e non riattivato in attesa di una completa stabilizzazione della situazione generale
e dei necessari controlli di sicurezza. PA Digitale si è posta a totale disposizione di AgID per qualunque ulteriore informazione PA Digitale S.p.A. è inoltre fornitore anche di componenti tecnologiche e funzionali rivolte al Mercato Privato (imprese,
professionisti) nell’ambito della Fatturazione Elettronica. In tale ambito si comunica che:
✓ è stata ristabilita l’operatività delle connessioni con il Sistema di Interscambio (SDI) di Agenzia delle Entrate, a cui va riconosciuta la totale collaborazione dimostrata nella tempestiva risoluzione delle richieste che le sono state
indirizzate;
✓ gli utenti dell’applicazione Fatturazione Elettronica stanno iniziando a riprendere la generazione e l’invio delle fatture elettroniche, in sicurezza di accessi. La struttura tecnica dedicata al Mercato Privato sta operando senza limiti di risorse ed orario per accelerare la ripresa operativa e supportare i clienti privati nella ripartenza.
PA Digitale S.p.A. ancora una volta esprime il proprio profondo rammarico per questa spiacevole vicenda, indipendente dalla propria volontà e al di fuori del proprio controllo, oggi elevata al rango di crisi cibernetica nazionale. L’impegno
senza limiti continua, a tutela degli interessi dei clienti e dei cittadini e si desidera ringraziare le Istituzioni, Presidenza del Consiglio dei Ministri nelle componenti ACN e AgID, l’Autorità Garante dei dati personali, l’Agenzia delle Entrate, la Polizia di Stato per la collaborazione e l’attivo supporto che non smettono di far avere.
Pieve Fissiraga, 19.12.2023
PA Digitale S.p.A
Amministratore Delegato
Ing. Renato Trapattoni
In questo periodo storico, molto spesso stiamo assistendo a continui incidenti e perdite “collaterali” dovute a problemi nella supply-chain. Si tratta di esfiltrazioni che non avvengono direttamente dalle infrastrutture IT delle aziende, ma da aziende di terze parti.
Tutto questo nell’era del Cloud, ci porta all’attenzione che i fornitori possono essere oggi il “tallone di Achille” della cybersecurity. Sia nella produzione che nella sicurezza informatica aziendale, oggi occorre prestarne la massima attenzione. Gli attacchi supply chain possono avvenire in variegate forme: vulnerabilità sui sistemi, malware, impiegati infedeli. Possono portare anche a problemi del fermo delle linee produttive causando danni in cascata con ricadute devastanti.
Le attività di controllo diventano una pratica fondamentale. Oltre a prevedere nei contratti delle apposite clausole contrattuali che regolamentino la sicurezza informatica. Ne consegue che oggi più che mai occorre investire sull’approfondire tutto questo. Purtroppo sui giornali ci va il brand dell’azienda cliente, e non sempre il fornitore.
Cisco ha reso note due vulnerabilità critiche che interessano i propri firewall Secure Firewall Adaptive Security Appliance (ASA) e Secure Firewall Threat Defense (FTD), oltre ad altri prodotti di re...
Il ricercatore Nicholas Zubrisky di Trend Research ha segnalato una vulnerabilità critica nel componente ksmbd del kernel Linux che consente ad aggressori remoti di eseguire codice arbitrario con i m...
Il Dipartimento di Giustizia degli Stati Uniti e la polizia britannica hanno incriminato Talha Jubair, 19 anni, residente nell’East London, che gli investigatori ritengono essere un membro chiave di...
Una vulnerabilità zero-day, monitorata con il CVE-2025-20352, è stata resa pubblica da Cisco nei suoi diffusissimi software IOS e IOS XE; tale vulnerabilità risulta essere sfruttata attivamente. L�...
Gli sviluppatori di Kali Linux hanno rilasciato una nuova release, la 2025.3, che amplia le funzionalità della distribuzione e aggiunge dieci nuovi strumenti di penetration testing. L’aggiornamento...