fbpx
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Attacco ransomware a WestPole. PA Digitale informa i clienti mentre i disservizi delle PA si diffondono a macchia d’olio

Chiara Nardini : 11 Dicembre 2023 17:32

Come abbiamo riportato recentemente, un attacco ransomware ha colpito i Data Center di WestPole, un service provider italiano che ospita molte applicazioni della pubblica amministrazione (PA).

L’attacco ha bloccato dalle 5 di mattina dell’8 di dicembre scorso, i centri di elaborazione dati di Milano e Roma, anche se al momento non si conosce la magnitudo dell’incidente e l’ammontare della richiesta di riscatto e la cyber gang che ha colpito.

PA Digitale, che utilizza WestPole per alcuni suoi servizi forniti alle PA, sta informando i suoi clienti, che a causa di un significativo evento che ha interessato il proprio fornitore dell’infrastruttura cloud, i suoi sistemi non sono disponibili a partire dall’8 di dicembre.

Il sistema URBISmart (anagrafe e servizi ai cittadini)

CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.

Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad academy@redhotcyber.com oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

WestPole ospita molti servizi di PA Digitale: l’attacco informatico ha causato un blocco di molte amministrazioni (in particolare i Comuni) che utilizzano il software Cloud SaaS “Urbi” (anagrafe e servizi ai cittadini).

Urbi Smart è il sistema informativo gestionale web nativo per la PA (locale, regionale, centrale; aziende pubbliche locali e piani di zona) che risponde alle esigenze di digitalizzazione imposte dall’Agenda Digitale e dal CAD.

Nel rispetto delle linee d’indirizzo normative, è erogato in modalità cloud (risponde al modello architetturale Multi-tenant SaaS application) e, quindi, facilmente accessibile da dispositivi mobile. Copre tutte le esigenze gestionali dell’ente: le varie componenti applicative sono integrate tra loro e accedono a un’unica base dati che garantisce univocità di dati e informazioni.

Fornisce servizi on line al cittadino di semplice utilizzo; s’interfaccia inoltre con le piattaforme abilitanti di SPID, ANPR, pagoPA, SIOPE+. Maggiori informazioni su www.padigitale.it

  • Area Affari Generali (Protocollo, Atti amministrativi, Albo Pretorio On line e Notifiche, Procedimenti amministrativi, Gestione Gare e Contratti, Amministrazione Trasparente, Gestione Documentale e Conservazione Digitale a Norma)
  • Area Contabile e Patrimonio (Gestione Contabilità, Economato, Magazzino, Inventario, Fattura Elettronica Attiva e Passiva)
  • Area Risorse Umane (Gestione Economica e Giuridica del Personale, Rilevazione Presenze, Gestione 770) con Bacheca On Line dedicata
  • Area Servizi Demografici (Anagrafe, Elettorale, Leva e Stato Civile, Emissione CIE) integrati con ANPR
  • Area Tributi e Riscossioni (ICI-IMU-ISCOP, TARSU-TIA-TARES-TARI-TARIP, TASI, TOSAP/COSAP, Pubblicità ed Affissioni, Gestione Servizio Idrico e Tributo di Bonifica, Servizio Simulatore Tariffe e Riscossioni)
  • Area Tecnico territoriale (Gestione Pratiche Edilizie, Sportello Attività Produttive, SUAP, Anagrafe Immobiliare) collegate con Istanze on Line e Portale dei Procedimenti
  • Area Servizi al Cittadino e Alle Imprese (Servizi a domanda individuale, Servizi Cimiteriali, Servizi Socio Assistenziali) con Gestione Portale dei Servizi On line

All’interno del sito dell’Agenzia di Cybersicurezza Nazionale (ACN) viene riportato quanto segue: “ISO 9001:2015 – Progettazione e sviluppo, commercializzazione manutenzione ed assistenza di prodotti software per la Pubblica Amministrazione ISO 27001:2017 – Analisi , progettazione, sviluppo, produzione, installazione, commercializzazione, distribuzione, manutenzione e assistenza di prodotti software per la Pubblica Amministrazione Locale e Centrale erogati in modalità SaaS oppure erogati con installazione in locale (on premise). Erogazione di servizi professionali connessi ai prodotti software per la Pubblica Amministrazione. Erogazione dei servizi SaaS in cloud per la Conservazione Digitale di documenti informatici a Norma e relativo servizio di assistenza. Il Sistema di Gestione della sicurezza delle informazioni soddisfa i criteri contenuti nelle seguenti Linee Guida: ISO/IEC 27017:2015 e ISO/IEC 27018:2019. Certificato emesso in accordo con la versione della dichiarazione di applicabilità del 22/06/2020. Elenco conservatori accreditati – Il Servizio di Conservazione Digitale di documenti informatici a Norma è inserito nell’elenco dei conservatori accreditati AGID dal 13/11/2014 (codice C_PAD18) ed è parte di Urbi Smart 2020”

Il comunicato di PA Digitale

PA Digitale come riportato in apertura sta iniziando ad avvisare i suoi clienti attraverso un comunicato da parte del sales manager che riporta che “Siamo in attesa di ricevere dal fornitore i dettagli della vicenda, che comunicheremo assieme alle tempistiche previste per il ripristino dei servizi erogati da PA Digitale ai propri clienti ed ogni altra informazione che otterremo dal cloud service provider, non appena ne verremo a conoscenza.”

Comunicato di PA Digitale
COMUNICATO PA DIGITALE
PA Digitale S.p.A. informa che i suoi servizi, a causa di un significativo evento che ha interessato il proprio fornitore di infrastruttura cloud, non sono disponibili a partire dalla prima mattina dell'8 dicembre 2023.

Siamo in attesa di ricevere dal fornitore i dettagli della vicenda, che  comunicheremo assieme alle tempistiche previste per il ripristino dei servizi erogati da PA Digitale ai propri clienti ed ogni altra informazione che otterremo dal cloud service provider, non appena ne verremo a conoscenza.

PA Digitale esprime il proprio rammarico per questa spiacevole vicenda, indipendente dalla propria volontà e al di fuori del proprio controllo.

Al tempo stesso, assicura il proprio risoluto impegno di trasparenza e di piena dedizione al più celere rientro alle normali operazioni, per la salvaguardia degli interessi dei propri clienti.

Le amministrazioni Comunali

Al momento il sito di PA Digitale non risulta funzionante, in quanto collegato anch’esso al cloud di WestPole. Ma accedendo alla WayBack Machine, è possibile accedere ad un link seppur vecchioche mostra le “referenze” del sistema URBI e le amministrazioni che al momento lo stanno utilizzando.

Check Host delle 17:23 del giorno 11/12/2023 per il sito padigitale.it

Sul link, storicizzato in data 31 gennaio 2023, possiamo vedere che tale sistema viene utilizzato dalle amministrazioni comunali, come ad esempio Lecco, Imperia, Cernusco Sul Naviglio, Samarate. Dalle Amministrazioni provinciali di Brescia, Lecco e Lodi. Dal Consiglio Regionale del Veneto, Ente Parco Nazionale Dolomiti Bellunesi, EDiSU Pavia.

Non sappiamo con precisione le PA che stanno in questo momento avendo questo problema, ma dalle richieste di supporto e di informazioni arrivate in redazione, sembrano siano molte. Di seguito un comunicato relativo al Comune di Rieti di ieri che informa della problematica intercorsa a PA Digitale.

Comunicazione da parte del Comune di Rieti relativamente al disservizio di PA Digitale

PaDigitale, con il suo gestionale UrbiSmart offre un ambiente di lavoro in cloud a centinaia di pubbliche amministrazioni le quali ad oggi, risultano impossibilitate a lavorare.

I disservizi causati dall’attacco, si stanno ripercuotendo in maniera importante sui cittadini che non potranno vedersi erogati i servizi dalla pubblica amministrazione di riferimento. Ad esempio, possono essere rallentate le emissioni delle carte d’identità, pagamenti etc.. 

Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione dell’azienda qualora voglia darci degli aggiornamenti su questa vicenda che saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.

Chiara Nardini
Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.

Articoli in evidenza

Italia e Sicurezza Fisica a Rischio! 16.678 Dispositivi di Controllo Accessi Esposti Online

Se pensavate che la cybersecurity riguardasse solo i dati digitali, ecco una realtà ben più inquietante: 49.000 sistemi di controllo accessi (AMS) sono stati trovati esposti online, senza pr...

Red Hot Cyber Intervista CrowdStrike sul Global Threat Report 2025

Nel panorama odierno della sicurezza informatica, CrowdStrike si distingue come uno dei leader più innovativi e influenti. Fondata nel 2011 da George Kurtz, Dmitri Alperovitch e Gregg Marston, l&...

Salt Typhoon (RedMike): La Cyber Minaccia Cinese che Sta Scuotendo il Mondo

Negli ultimi mesi, il gruppo di hacker cinese conosciuto come Salt Typhoon ha continuato a far parlare di sé grazie alle sue tattiche aggressive e persistenti nel settore della cybersicurezza. No...

Exploit Zeroday per VMware ESXi in vendita sul Dark Web per 150.000 dollari

Un presunto exploit zero-day per VMware ESXi è apparso nei forum underground, offerto da un criminale informatico noto come “Vanger“. Secondo le informazioni trapelate, l’exp...

Dieci Giorni di DDoS! NoName057(16) colpisce il Comune di Milano e la Regione Abruzzo

Gli hacker di NoName057(16) continuano anche oggi le loro attività ostili contro diversi obiettivi italiani, attraverso attacchi di Distributed Denial-of-Service (DDoS). A farne le...