Devastante attacco hacker a Westpole Italia. Pa e aziende in ginocchio
Prosegue dall'8 dicembre.
Nuovo inquietante capitolo nella sicurezza digitale italiana
Sembra di tipo DOS – mirato, cioè, a bloccare l’operatività per chiedere un riscatto in cambio di codici che decifrerebbero i file colpiti per sbloccarne il funzionamento – l’attacco hacker a Westpole, azienda che fornisce servizi cloud a PA Digitale.
Se trafugare la totalità dei dati in possesso dell’azienda, disponendo peraltro di un tempo limitato per non essere scoperti, sarebbe azione titanica della quale si dubita, la portata è però importante. E’ comunque grave, trattandosi di un attacco informatico catastrofico che ha generato lo stop per i servizi resi alla Pubblica amministrazione e ai cittadini italiani.
Dal giorno dell’Immacolata ad oggi, nulla ancora è ripristinato. Per forza di cose, dato che un simile attacco presuppone l’impegno sotteso di gruppi di cybercriminali addestrati.
Westpole è azienda di importanza critica la cui organizzazione interna deve riuscire a contenere i danni e, più che altro, garantire il rientro delle criticità e il ritorno all’operatività. Eppure, gli effetti dell’attacco sono ancora lì che bloccano i sistemi di numerose amministrazioni.
L’Italia della Pa soffre, colpita da un ramsomware originato da chi ancora non rivendica e non chiede riscatto.
Cosa non si può senza Westpole?
Il danno maggiore ai piccoli comuni italiani
Il blocco informatico causato alla filiale italiana del gruppo europeo crea, da allora 8 dicembre 2023, problemi al servizio erogato dal software in cloud Urbi (sviluppato da PA Digitale), le cui funzionalità dipendono proprio dall’infrastruttura cloud di Westpole, generando danni a ciò che ruota attorno all’anagrafe, ai servizi ai cittadini e alle attività di conservatoria degli enti pubblici; ne risentono soprattutto i piccoli comuni.
Un risultato è il blocco di servizi digitali tra cui la gestione delle buste paga. Sono, però, confortanti le parole dell’esperto di cybersicurezza, Massimo Brolli, intervistato dalla stampa: “Il rischio che non avvenga l’erogazione delle tredicesime ai dipendenti pubblici è remoto”.
Pa Digitale ha coadiuvato Westpole, come pure Agid.
Colpito pure il privato che usa Westpole
Anche la fatturazione ha subìto lo stallo a danno di aziende che non hanno potuto rispettare i termini di legge per gli adempimenti Iva. L’Agenzia delle Entrate ha deciso, per esse, la dilazione dei tempi di consegna, senza sanzioni. Le tante aziende private che hanno Westpole tra i fornitori di servizi cloud – annoveriamo, tra tutte, Gruppo Buffetti S.p.A. e Dylog – hanno infatti il programma di fatturazione Westpole “Quifattura“.
Dietro comunicato, PA Digitale s’è mossa per l’immediato ottenimento di una nuova infrastruttura affidabile e sicura sulla quale riattivare i propri servizi dando priorità al ripristino di sistemi per il calcolo delle buste paga, così da assicurare lo stipendio ai dipendenti pubblici in questo periodo di festività.
Fatto sta che i tempi per un pieno ritorno alla normalità non saranno brevi. Le attività malevole non permettono, a distanza di giorni, il funzionamento del Sito internet. E’ il 18 dicembre, sono le ore 18 circa, e l’ultimo messaggio dell’azienda é del 15 scorso. Recita:
Sito in manutenzione
Aggiornamento - 15 Dicembre - 15:00
Dopo aver rilevato attività sospette nel Data Center di Westpole in Italia, i nostri team e partner hanno lavorato 24 ore su 24 per mitigare il problema e ridurre al minimo l'impatto sui nostri clienti che stanno riscontrando interruzioni di servizio.
Siamo riusciti rapidamente a contenere il problema. Da allora, i nostri team hanno lavorato concentrandosi al 100% sul ripristino e sulla ricostruzione degli ambienti IT dei nostri clienti. Sfortunatamente, alcuni clienti sono ancora interessati dal problema
.Nel frattempo, continuiamo a monitorare l'ambiente dal nostro SOC in stretta comunicazione con gli Incident Response Teams
.
Aggiorneremo ulteriormente questa informativa qualora ci fossero cambiamenti o sviluppi
.
Cordiali saluti
.
Team Westpole Italia
L'incidente potrebbe segnare un nuovo capitolo nella sicurezza digitale italiana
.
Sitografia