Chiara Nardini : 13 Dicembre 2023 11:02
Il Cloud e come l’elettricità… può essere accesa o può essere spenta, rapidamente, in base alle TUE esigenze. Ha un team di professionisti dedicati che si assicurano che il servizio fornito sia sicuro e disponibile, 24 ore su 24, 7 giorni su 7. Quando l’elettricità non la usi, non stai solo risparmiando, ma non stai pagando perché le risorse non ti servono.
Ma se la centrale elettrica si ferma e non ci sono le ridondanze del caso, rimani al freddo e al gelo.
Sono ad oggi passati 5 giorni dall’inizio dell’incidente informatico avvenuto alle 5:00 dell’8 Dicembre che ha colpito la WestPole, il service Provider del gruppo Cegeka Company. Poco dopo l’effetto domino ha iniziato a fare il suo decorso, coinvolgendo PA Digitale e tutti i servizi ad essa collegati. Servizi che vengono utilizzati normalmente da moltissime pubbliche amministrazioni.
Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AIVuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro. Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] ![]() Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Si tratta di un attacco ransomware. Anche se non sappiamo i dettagli e non conosciamo al momento la cyber-gang che ha colpito, si presume che le infrastrutture informatiche di WestPole siano rimaste bloccate a causa della cifratura del ransomware.
WestPole ha pubblicato una informativa sul suo sito web – che risultava inizialmente non raggiungibile – che riporta quanto segue:
L'8 Dicembre, abbiamo rilevato alcune attività sospette nel Data Center Westpole in Italia. Non appena siamo venuti a conoscenza di questo incidente, abbiamo immediatamente avviato i processi di emergenza previsti. A causa di questo incidente di sicurezza, molti dei sistemi IT dei nostri clienti, ed i nostri stessi, stanno subendo interruzioni.
Vogliamo assicurarvi che al momento non ci sono indicazioni nei sistemi informativi (dei clienti) di Westpole che i dati (dei clienti) siano stati esfiltrati o trapelati.
Abbiamo agito, insieme ai nostri partner, tempestivamente per contenere e ridurre al minimo qualsiasi potenziale impatto rafforzando la sicurezza dei sistemi, delle operations e dei dati di Westpole. Abbiamo implementato misure di mitigazione volte a risolvere rapidamente il problema.
Al momento, i nostri team hanno già contenuto la situazione e stanno ricostruendo gli ambienti 24 ore su 24. Nel frattempo, stiamo continuando a monitorare l'ambiente dal nostro SOC in stretta comunicazione con l'Incident Response Team.
Restate tranquilli, Westpole e i nostri partner manterranno un atteggiamento vigile, monitorando costantemente la situazione. Abbiamo inoltre tenuto informati sulla situazione tutti i nostri clienti interessati. Aggiorneremo ulteriormente questa informativa qualora ci fossero cambiamenti o sviluppi.
Grazie per la pazienza e la comprensione.
Team Westpole Italia
PA Digitale aveva in precedenza comunicato ai clienti dell’incidente di sicurezza informatica intercorso. Ad oggi pubblica all’interno del suo sito web una informativa che riporta chiaramente il problema causato da WestPole, il cloud Service Provider utilizzato per l’erogazione dei suoi servizi.
PA Digitale S.p.A. informa
che i suoi sistemi, a causa di un significativo evento di sicurezza che ha interessato il proprio fornitore di servizi cloud Westpole S.p.A., non sono disponibili a partire dalla prima mattina dell’8 dicembre 2023.
Da preliminari comunicazioni ricevute, la società Westpole S.p.A. notificava di aver riscontrato la cifratura della propria intera infrastruttura informatica, che risultava così interamente compromessa.
PA Digitale S.p.A. esprime il proprio rammarico per questa spiacevole vicenda, indipendente dalla propria volontà e al di fuori del proprio controllo e sta attivamente operando per ottenere dal fornitore Westpole S.p.A. il ripristino di un’infrastruttura affidabile, assieme ad una dettagliata ricostruzione dell’evento e delle conseguenze.
L’obiettivo di PA Digitale S.p.A. è quello di assicurare il rapido ripristino a partire dai prossimi giorni delle funzioni essenziali e, progressivamente, il patrimonio informativo e di dati disponibile.
Al momento non risulta esfiltrazione di dati.
Westpole S.p.A. prima e conseguentemente PA Digitale S.p.A. poi hanno provveduto alla denuncia dell’accaduto alle Autorità competenti.
PA Digitale S.p.A., perciò, non appena otterrà le necessarie informazioni sull’incidente dal fornitore dei servizi cloud Westpole S.p.A., procederà a comunicazioni di dettaglio agli utenti.
Pieve Fissiraga, 11/12/2023
Sono molte le amministrazioni che sono rimaste vittima indirettamente di questo incidente di sicurezza. Abbiamo visto il Comune di Rieti che tra i primi ha inviato una informativa all’interno del suo sito web.
PA Digitale S.p.A. ha informato che i suoi servizi, a causa di un significativo evento che ha interessato il proprio fornitore di infrastruttura cloud, non sono disponibili a partire dall’8
dicembre 2023 e non lo saranno ancora nella giornata di domani, lunedi 11 dicembre. Pertanto, anche l'albo pretorio online e tutti i servizi digitali del Comune di Rieti collegati al sistema non sono attualmente raggiungibili.
Il Comune di Rieti è in attesa di ricevere dal fornitore le tempistiche previste per il ripristino dei servizi erogati da PA Digitale ai propri clienti.
PA Digitale Spa ha espresso il proprio rammarico per questa spiacevole vicenda, indipendente dalla propria volontà e al di fuori del proprio controllo. Al tempo stesso ha garantito il proprio impegno per il più celere rientro alle normali operazioni e la salvaguardia degli interessi dei propri clienti.
Di seguito alcuni enti che utilizzano servizi o soluzioni cloud di WestPole/PA Digitale riportati nella sezione Clienti di PA Digitale. Essendo il sito al momento non raggiungibile, siamo andati a prelevare le informazioni dalla Wayback machine.
Il cloud computing ha rivoluzionato la gestione dei dati e delle risorse informatiche, offrendo una serie di vantaggi, ma non è esente da limiti e controindicazioni.
Vantaggi del Cloud Computing:
Limiti e Controindicazioni del Cloud Computing:
In definitiva, il cloud computing offre molte opportunità, ma è fondamentale valutare attentamente le esigenze aziendali e le sfide specifiche prima di adottare soluzioni cloud. Un approccio ibrido, combinando cloud e risorse locali, potrebbe essere la scelta più adatta per molte organizzazioni.
Avevamo già parlato della proposta di regolamento “ChatControl” quasi due anni fa, ma vista la roadmap che è in atto ci troviamo nell’imbarazzo di doverne parlare nuovamente. Sembra però un d...
ShinyHunters è un gruppo noto per il coinvolgimento in diversi attacchi informatici di alto profilo. Formatosi intorno al 2020, il gruppo ha guadagnato notorietà attraverso una serie di attacchi mir...
La notizia è semplice, la tecnologia no. Chat Control (CSAR) nasce per scovare CSAM e dinamiche di grooming dentro le piattaforme di messaggistica. La versione “modernizzata” rinuncia alla backdo...
A cura di Luca Stivali e Olivia Terragni. L’11 settembre 2025 è esploso mediaticamente, in modo massivo e massiccio, quello che può essere definito il più grande leak mai subito dal Great Fir...
Una violazione di dati senza precedenti ha colpito il Great Firewall of China (GFW), con oltre 500 GB di materiale riservato che è stato sottratto e reso pubblico in rete. Tra le informazioni comprom...