Chiara Nardini : 13 Dicembre 2023 11:02
Il Cloud e come l’elettricità… può essere accesa o può essere spenta, rapidamente, in base alle TUE esigenze. Ha un team di professionisti dedicati che si assicurano che il servizio fornito sia sicuro e disponibile, 24 ore su 24, 7 giorni su 7. Quando l’elettricità non la usi, non stai solo risparmiando, ma non stai pagando perché le risorse non ti servono.
Ma se la centrale elettrica si ferma e non ci sono le ridondanze del caso, rimani al freddo e al gelo.
Sono ad oggi passati 5 giorni dall’inizio dell’incidente informatico avvenuto alle 5:00 dell’8 Dicembre che ha colpito la WestPole, il service Provider del gruppo Cegeka Company. Poco dopo l’effetto domino ha iniziato a fare il suo decorso, coinvolgendo PA Digitale e tutti i servizi ad essa collegati. Servizi che vengono utilizzati normalmente da moltissime pubbliche amministrazioni.
Acquista il corso Dark Web & Cyber Threat Intelligence (e-learning version)
Il Dark Web e la Cyber Threat Intelligence rappresentano aree critiche per comprendere le minacce informatiche moderne. Tra ransomware, data breach e attività illecite, le organizzazioni devono affrontare sfide sempre più complesse per proteggere i propri dati e le infrastrutture. Il nostro corso “Dark Web & Cyber Threat Intelligence” ti guiderà attraverso i meccanismi e le strategie utilizzate dai criminali informatici, fornendoti competenze pratiche per monitorare, analizzare e anticipare le minacce.
Accedi alla pagina del corso condotto dall'Prof. Pietro Melillo sulla nostra Academy e segui l'anteprima gratuita.
Per un periodo limitato, potrai utilizzare il COUPON CTI-16253 che ti darà diritto ad uno sconto del 20% sul prezzo di copertina del corso
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Si tratta di un attacco ransomware. Anche se non sappiamo i dettagli e non conosciamo al momento la cyber-gang che ha colpito, si presume che le infrastrutture informatiche di WestPole siano rimaste bloccate a causa della cifratura del ransomware.
WestPole ha pubblicato una informativa sul suo sito web – che risultava inizialmente non raggiungibile – che riporta quanto segue:
L'8 Dicembre, abbiamo rilevato alcune attività sospette nel Data Center Westpole in Italia. Non appena siamo venuti a conoscenza di questo incidente, abbiamo immediatamente avviato i processi di emergenza previsti. A causa di questo incidente di sicurezza, molti dei sistemi IT dei nostri clienti, ed i nostri stessi, stanno subendo interruzioni.
Vogliamo assicurarvi che al momento non ci sono indicazioni nei sistemi informativi (dei clienti) di Westpole che i dati (dei clienti) siano stati esfiltrati o trapelati.
Abbiamo agito, insieme ai nostri partner, tempestivamente per contenere e ridurre al minimo qualsiasi potenziale impatto rafforzando la sicurezza dei sistemi, delle operations e dei dati di Westpole. Abbiamo implementato misure di mitigazione volte a risolvere rapidamente il problema.
Al momento, i nostri team hanno già contenuto la situazione e stanno ricostruendo gli ambienti 24 ore su 24. Nel frattempo, stiamo continuando a monitorare l'ambiente dal nostro SOC in stretta comunicazione con l'Incident Response Team.
Restate tranquilli, Westpole e i nostri partner manterranno un atteggiamento vigile, monitorando costantemente la situazione. Abbiamo inoltre tenuto informati sulla situazione tutti i nostri clienti interessati. Aggiorneremo ulteriormente questa informativa qualora ci fossero cambiamenti o sviluppi.
Grazie per la pazienza e la comprensione.
Team Westpole Italia
PA Digitale aveva in precedenza comunicato ai clienti dell’incidente di sicurezza informatica intercorso. Ad oggi pubblica all’interno del suo sito web una informativa che riporta chiaramente il problema causato da WestPole, il cloud Service Provider utilizzato per l’erogazione dei suoi servizi.
PA Digitale S.p.A. informa
che i suoi sistemi, a causa di un significativo evento di sicurezza che ha interessato il proprio fornitore di servizi cloud Westpole S.p.A., non sono disponibili a partire dalla prima mattina dell’8 dicembre 2023.
Da preliminari comunicazioni ricevute, la società Westpole S.p.A. notificava di aver riscontrato la cifratura della propria intera infrastruttura informatica, che risultava così interamente compromessa.
PA Digitale S.p.A. esprime il proprio rammarico per questa spiacevole vicenda, indipendente dalla propria volontà e al di fuori del proprio controllo e sta attivamente operando per ottenere dal fornitore Westpole S.p.A. il ripristino di un’infrastruttura affidabile, assieme ad una dettagliata ricostruzione dell’evento e delle conseguenze.
L’obiettivo di PA Digitale S.p.A. è quello di assicurare il rapido ripristino a partire dai prossimi giorni delle funzioni essenziali e, progressivamente, il patrimonio informativo e di dati disponibile.
Al momento non risulta esfiltrazione di dati.
Westpole S.p.A. prima e conseguentemente PA Digitale S.p.A. poi hanno provveduto alla denuncia dell’accaduto alle Autorità competenti.
PA Digitale S.p.A., perciò, non appena otterrà le necessarie informazioni sull’incidente dal fornitore dei servizi cloud Westpole S.p.A., procederà a comunicazioni di dettaglio agli utenti.
Pieve Fissiraga, 11/12/2023
Sono molte le amministrazioni che sono rimaste vittima indirettamente di questo incidente di sicurezza. Abbiamo visto il Comune di Rieti che tra i primi ha inviato una informativa all’interno del suo sito web.
PA Digitale S.p.A. ha informato che i suoi servizi, a causa di un significativo evento che ha interessato il proprio fornitore di infrastruttura cloud, non sono disponibili a partire dall’8
dicembre 2023 e non lo saranno ancora nella giornata di domani, lunedi 11 dicembre. Pertanto, anche l'albo pretorio online e tutti i servizi digitali del Comune di Rieti collegati al sistema non sono attualmente raggiungibili.
Il Comune di Rieti è in attesa di ricevere dal fornitore le tempistiche previste per il ripristino dei servizi erogati da PA Digitale ai propri clienti.
PA Digitale Spa ha espresso il proprio rammarico per questa spiacevole vicenda, indipendente dalla propria volontà e al di fuori del proprio controllo. Al tempo stesso ha garantito il proprio impegno per il più celere rientro alle normali operazioni e la salvaguardia degli interessi dei propri clienti.
Di seguito alcuni enti che utilizzano servizi o soluzioni cloud di WestPole/PA Digitale riportati nella sezione Clienti di PA Digitale. Essendo il sito al momento non raggiungibile, siamo andati a prelevare le informazioni dalla Wayback machine.
Il cloud computing ha rivoluzionato la gestione dei dati e delle risorse informatiche, offrendo una serie di vantaggi, ma non è esente da limiti e controindicazioni.
Vantaggi del Cloud Computing:
Limiti e Controindicazioni del Cloud Computing:
In definitiva, il cloud computing offre molte opportunità, ma è fondamentale valutare attentamente le esigenze aziendali e le sfide specifiche prima di adottare soluzioni cloud. Un approccio ibrido, combinando cloud e risorse locali, potrebbe essere la scelta più adatta per molte organizzazioni.