Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

PA Digitale emette un secondo comunicato: infrastrutture ripristinate ma nessuna perdita di dati

Chiara Nardini : 20 Dicembre 2023 07:52

Questo attacco informatico sta catalizzando l’attenzione del pubblico, in particolare per la sua durata che ha smosso da qualche giorno anche i media mainstream, inizialmente ignari degli eventi in corso.

Si è scoperto da qualche giorno che a colpire è stata la temuta cyber-gang LockBit 3.0, che abbiamo intervistato un anno fa. Tuttavia, è altrettanto vero che conosciamo ancora poco di questa vicenda, e di ora in ora, stiamo riuscendo a comporre un puzzle che sin dall’inizio ha sfidato la nostra comprensione della sua reale portata.

Il comunicato stampa di PA Digitale

Nella giornata di ieri intorno alle 17:00, invia un secondo comunicato stampa a Red Hot Cyber che condividiamo con i nostri lettori. Sottolineiamo che anche PA Digitale è vittima dell’attacco ransomware subito alla WestPole, che si configura effettivamente come un “attacco alla supply-chain” di PA Digitale.

La NIS2 è complessa da capire?
Non perdere tempo, segui l'anteprima gratuita del corso che stiamo preparando.Accedi quindi alla nostra Academy e segui l'anteprima del corso della durata di 30 minuti per comprendere i contenuti esclusivi che tratteremo nel corso.per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo

Pieve Fissiraga, 19 dicembre 2023 – PA Digitale S.p.A., fornitore di servizi digitali, sta affrontando con determinazione e tempestività le conseguenze di un grave attacco informatico al fornitore di servizi cloud Westpole S.p.A. come visto negli articoli scorsi.

L’evento ha causato notevoli disagi, non solo per PA Digitale, ma anche per i suoi clienti, comprendendo enti pubblici e privati. Immediata è stata la risposta di PA Digitale che, sin dall’inizio, ha lavorato per far rigenerare una nuova infrastruttura affidabile e sicura, fornita da Westpole S.p.A. La società ha attivato gruppi di emergenza, operando senza limiti di risorse e orario per garantire una rapida ripresa dei servizi e dei database dei propri clienti.

Il 18 dicembre 2023, PA Digitale ha ripristinato le funzionalità operative per tutti i clienti della Pubblica Amministrazione coinvolti nell’attacco. Attualmente, sono in corso attività per migliorare le prestazioni dei nuovi impianti e ampliare la banda utilizzabile.

Il Direttore dell’Agenzia per la Cybersicurezza Nazionale, Prefetto Bruno Frattasi, ha sottolineato la gravità dell’evento, inquadrando l’attacco nelle tensioni geopolitiche globali. Questo attacco rientra in un aumento delle azioni estese verso la superficie digitale italiana, con l’intento specifico di danneggiare le funzioni essenziali che coinvolgono i cittadini.

PA Digitale sta sostenendo i propri clienti, pubblici e privati, con il proprio personale, garantendo una presenza operativa continua e fornendo informazioni dalle parti interessate, inclusa Westpole S.p.A., la vittima dell’attacco.

Rispondendo alla richiesta di informazioni da parte di AgID il 14 dicembre 2023, PA Digitale ha confermato il mantenimento dell’integrità del sistema di Conservazione, senza compromissione dei dati. Attualmente, il sistema di Conservazione è in attesa di una stabilizzazione completa della situazione e dei necessari controlli di sicurezza.

PA Digitale è anche fornitore di componenti tecnologiche e funzionali per il Mercato Privato nell’ambito della Fatturazione Elettronica. Le connessioni con il Sistema di Interscambio (SDI) dell’Agenzia delle Entrate sono state ripristinate, consentendo agli utenti dell’applicazione Fatturazione Elettronica di riprendere la generazione e l’invio delle fatture in sicurezza.

PA Digitale esprime rammarico per l’incidente, elevato al rango di crisi cibernetica nazionale. L’impegno senza limiti continua, con riconoscimento alle Istituzioni e alle forze dell’ordine per la collaborazione e il supporto attivo. L’Amministratore Delegato di PA Digitale, Ing. Renato Trapattoni, sottolinea l’importanza di superare questa crisi cibernetica nazionale, tutelando gli interessi dei clienti e dei cittadini, ringraziando le istituzioni coinvolte per la costante collaborazione.

Di seguito il comunicato integrale:

COMUNICATO STAMPA
PA Digitale S.p.A, fa seguito alle precedenti comunicazioni relative al grave attacco criminale al fornitore dei servizi cloud qualificato Westpole S.p.A. e che ha provocato una significativa ed estesa indisponibilità dei servizi anche a danno di PA Digitale e dei suoi clienti. PA Digitale S.p.A. ha operato sin da subito per rigenerare una infrastruttura completamente nuova, affidabile e sicura fornita da Westpole S.p.A. e riattivare tutti i servizi e i data base dei propri clienti nel più breve tempo possibile, per attenuare per quanto possibile i consistenti disagi derivanti dall’attacco. PA Digitale S.p.A. ha attivato gruppi di emergenza e ha proceduto alla importazione dei dati dei propri clienti operando, senza limiti di risorse e orario, per garantire un’effettiva, sicura e tempestiva ripresa dei servizi.

PA Digitale S.p.A ha ripristinato le funzionalità operative per tutti i clienti della Pubblica Amministrazione coinvolti nell’attacco, resi di nuovo operativi a partire dalle 08:00 del 18 dicembre 2023; sono attualmente in corso attività di 
miglioramento delle prestazioni relative ai nuovi impianti, associate alla necessità di ampliamento della banda utilizzabile in corso. PA Digitale S.p.A. sta quindi accompagnando gli Enti pubblici ad un progressivo ritorno alla piena 
normalità. 

Il Direttore dell’Agenzia per la Cybersicurezza Nazionale, Prefetto Bruno Frattasi, ha ribadito la gravità ed estensione dell’evento, che va inquadrato nel contesto delle tensioni geopolitiche globali e che vedono l’incremento, in Italia, di 
azioni estese condotte verso l’intera superficie digitale della Repubblica, con uno specifico intento di danneggiamento delle funzioni essenziali che riverberano sui cittadini. In questo quadro, consapevole della propria funzione, PA Digitale 
S.p.A. sta supportando tutti i propri clienti, pubblici e privati mediante tutto il proprio personale, con una presenza operativa continua e con le informazioni rese disponibili dalle parti interessate, a cominciare da Westpole S.p.A., vittima 
dell’attacco.

Per quanto riguarda la richiesta di informazioni e di chiarimenti pervenuta da AgID a PA Digitale S.p.A in data 14 dicembre 2023 - PA Digitale S.p.A. è Conservatore Qualificato AgID - PA Digitale S.p.A. ha confermato in data 15 dicembre 2023
che il sistema di Conservazione è intatto e integro; nessuna compromissione di dati si è verificata; al momento il sistema di Conservazione è tenuto in sicurezza e non riattivato in attesa di una completa stabilizzazione della situazione generale
e dei necessari controlli di sicurezza. PA Digitale si è posta a totale disposizione di AgID per qualunque ulteriore informazione PA Digitale S.p.A. è inoltre fornitore anche di componenti tecnologiche e funzionali rivolte al Mercato Privato (imprese, 
professionisti) nell’ambito della Fatturazione Elettronica. In tale ambito si comunica che:

✓ è stata ristabilita l’operatività delle connessioni con il Sistema di Interscambio (SDI) di Agenzia delle Entrate, a cui va riconosciuta la totale collaborazione dimostrata nella tempestiva risoluzione delle richieste che le sono state 
indirizzate;
✓ gli utenti dell’applicazione Fatturazione Elettronica stanno iniziando a riprendere la generazione e l’invio delle fatture elettroniche, in sicurezza di accessi. La struttura tecnica dedicata al Mercato Privato sta operando senza limiti di risorse ed orario per accelerare la ripresa operativa e supportare i clienti privati nella ripartenza. 

PA Digitale S.p.A. ancora una volta esprime il proprio profondo rammarico per questa spiacevole vicenda, indipendente dalla propria volontà e al di fuori del proprio controllo, oggi elevata al rango di crisi cibernetica nazionale. L’impegno 
senza limiti continua, a tutela degli interessi dei clienti e dei cittadini e si desidera ringraziare le Istituzioni, Presidenza del Consiglio dei Ministri nelle componenti ACN e AgID, l’Autorità Garante dei dati personali, l’Agenzia delle Entrate, la Polizia di Stato per la collaborazione e l’attivo supporto che non smettono di far avere. 

Pieve Fissiraga, 19.12.2023
PA Digitale S.p.A 
Amministratore Delegato
Ing. Renato Trapattoni

Gli attacchi alla Supply Chain

In questo periodo storico, molto spesso stiamo assistendo a continui incidenti e perdite “collaterali” dovute a problemi nella supply-chain. Si tratta di esfiltrazioni che non avvengono direttamente dalle infrastrutture IT delle aziende, ma da aziende di terze parti.

Tutto questo nell’era del Cloud, ci porta all’attenzione che i fornitori possono essere oggi il “tallone di Achille” della cybersecurity. Sia nella produzione che nella sicurezza informatica aziendale, oggi occorre prestarne la massima attenzione. Gli attacchi supply chain possono avvenire in variegate forme: vulnerabilità sui sistemi, malware, impiegati infedeli. Possono portare anche a problemi del fermo delle linee produttive causando danni in cascata con ricadute devastanti.

Le attività di controllo diventano una pratica fondamentale. Oltre a prevedere nei contratti delle apposite clausole contrattuali che regolamentino la sicurezza informatica. Ne consegue che oggi più che mai occorre investire sull’approfondire tutto questo. Purtroppo sui giornali ci va il brand dell’azienda cliente, e non sempre il fornitore.

Chiara Nardini
Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.