Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Attacco a Westpole. PA Digitale invia a RHC un comunicato stampa. Servizi riattivati gradualmente e nessuna esfiltrazione di dati

Chiara Nardini : 13 Dicembre 2023 17:17

A seguito del significativo evento di sicurezza avvenuto a WestPole, PA Digitale S.p.A., noto fornitore di servizi IT, ha subito un duro colpo ai danni dei suoi clienti. Quest’ultima, dopo un’analisi dettagliata, ha confermato l’attacco subito, che ha portato alla criptazione delle macchine e alla conseguente indisponibilità dei servizi e dati dell’infrastruttura.

PA Digitale scrive il 13/12 pomeriggio a Red Hot Cyber, chiedendo la pubblicazione del loro comunicato stampa, che pubblichiamo ringraziando l’azienda per la collaborazione e l’impegno nella diffusione trasparente di informazioni cruciali sulla recente crisi di sicurezza informatica.

Email arrivata alla redazione di RHC da parte del Marketing Operativo di PA Digitale SpA

In risposta a questa crisi, PA Digitale S.p.A. ha attivato immediatamente un piano d’emergenza, collaborando strettamente con Westpole S.p.A. per ripristinare una nuova infrastruttura affidabile e sicura. Grazie all’impiego di risorse illimitate e lavorando senza interruzioni, PA Digitale sta procedendo al ripristino dei dati dei propri clienti dai backup, garantendo una tempestiva ripresa dei servizi.

Acquista il corso Dark Web & Cyber Threat Intelligence (e-learning version)
Il Dark Web e la Cyber Threat Intelligence rappresentano aree critiche per comprendere le minacce informatiche moderne. Tra ransomware, data breach e attività illecite, le organizzazioni devono affrontare sfide sempre più complesse per proteggere i propri dati e le infrastrutture. Il nostro corso “Dark Web & Cyber Threat Intelligence” ti guiderà attraverso i meccanismi e le strategie utilizzate dai criminali informatici, fornendoti competenze pratiche per monitorare, analizzare e anticipare le minacce.

Accedi alla pagina del corso condotto dall'Prof. Pietro Melillo sulla nostra Academy e segui l'anteprima gratuita.

Per un periodo limitato, potrai utilizzare il COUPON CTI-16253 che ti darà diritto ad uno sconto del 20% sul prezzo di copertina del corso
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo

I clienti di PA Digitale sono attualmente in fase di riavvio graduale. L’accesso ai servizi applicativi viene ripristinato man mano che i singoli clienti vengono riattivati sulla nuova infrastruttura.

COMUNICATO STAMPA
PA Digitale S.p.A. facendo seguito alle precedenti comunicazioni, informa che il proprio fornitore di servizi cloud, Westpole S.p.A. fornitore qualificato dalle pubbliche Autorità in possesso dei requisiti previsti dalla norma in tema di servizi cloud per la pubblica Amministrazione ed in possesso delle più rilevanti certificazioni di sicurezza, ha subito un down del data center di riferimento, a causa di un significativo evento di sicurezza.

La società Westpole S.p.A., dall’analisi effettuata, ha confermato l’attacco e la conseguente criptazione delle macchine presenti sull'infrastruttura informatica della stessa Westpole S.p.A.; a seguito di questa operazione di attacco, i servizi ed i dati presenti sull’architettura sono diventati indisponibili. Westpole S.p.A. tuttavia non ha evidenziato, né durante il periodo di esecuzione dell’attacco, né durante i giorni precedenti, alcuna esfiltrazione di dati.

PA Digitale S.p.A. ha operato sin da subito per ottenere da Westpole S.p.A. il ripristino di una nuova infrastruttura affidabile e sicura sulla quale, attivando propri gruppi di lavoro in emergenza, ha proceduto alla reimportazione dei dati dei propri clienti partendo da backup di dati, operando, senza limiti di risorse e orario, per garantire un’effettiva, sicura e tempestiva ripresa dei servizi.

I clienti sono progressivamente in fase di riavvio a scaglioni e per gruppi successivi, con le prime riattivazioni avvenute già nella giornata di ieri. Man mano che i singoli clienti vengono ripristinati sulla nuova infrastruttura viene loro riattivato l’accesso ai servizi applicativi e da quel momento il cliente potrà tornare ad operare nel sistema.

PA Digitale S.p.A. esprime il proprio rammarico per questa spiacevole vicenda, indipendente dalla propria volontà e al di fuori del proprio controllo; l’obiettivo di PA Digitale S.p.A. è quello di assicurare un rapido ripristino delle funzioni essenziali e, progressivamente, il patrimonio informativo e di dati disponibile nell’arco di qualche giorno. 

PA Digitale S.p.A. si impegna ad una comunicazione trasparente e completa, non appena avrà ottenuto da Westpole le richieste informazioni di maggior dettaglio sull’evento. PA Digitale S.p.A. attraverso la propria struttura commerciale e tecnica mantiene un canale diretto aperto nei confronti di tutti i propri clienti con lo scopo di fornire tutto il supporto necessario ai propri clienti.

PA Digitale S.p.A. ringrazia tutti i propri clienti e partner per la collaborazione e la disponibilità che stanno dimostrando.

Pieve Fissiraga, 13.12.202

PA Digitale S.p.A., pur esprimendo rammarico per l’incidente indipendente dalla sua volontà e oltre il proprio controllo, si impegna a garantire una rapida ripresa delle funzioni essenziali e a recuperare il patrimonio informativo e dati entro qualche giorno. La società assicura una comunicazione trasparente e completa non appena riceverà da Westpole le informazioni dettagliate sull’evento.

Attraverso la propria struttura commerciale e tecnica, PA Digitale mantiene un canale diretto aperto con tutti i clienti per fornire il supporto necessario. La società ringrazia i clienti e i partner per la collaborazione e la disponibilità dimostrate in questo momento critico.

Red Hot Cyber ha prontamente risposto alla richiesta di PA Digitale di diffondere il comunicato stampa, fornendo così una copertura mediatica al gesto trasparente della società nella gestione di questa crisi.

Chiara Nardini
Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.