Tra i clienti di Westpole c’è anche PA Digitale, che produce un software usato da centinaia di enti della Pubblica amministrazione italiana per gestire e archiviare documenti.
In Italia gli attacchi informatici non danno tregua. Dopo lo sanità modenese, ancora alle prese con la lenta ripresa ai propri sistemi IT dopo l’attacco ransomware dello scorso 28 novembre, la vittima è la pubblica amministrazione italiana.
L’8 dicembre l’azienda di tecnologia Westpole, che gestisce servizi cloud per le attività online di enti privati e pubblici in Europa, ha detto di avere subito un attacco informatico, che a distanza di una settimana non è stato ancora risolto.
Tra i clienti di Westpole c’è anche PA Digitale, che produce un software usato da centinaia di enti della Pubblica amministrazione italiana per gestire e archiviare moltissimi documenti: di conseguenza, molti uffici amministrativi italiani stanno subendo disagi e rallentamenti.
Per alcuni dipendenti pubblici caricare o consultare documenti è quindi da vari giorni impossibile, ma non sembra che siano stati rubati dati di alcun tipo. PA Digitale ha spiegato infatti che sembra si sia trattato di un attacco ransomware, al momento però l’azione non è stata rivendicata pubblicamente da nessuno.
Westpole: “Al momento non risulta che i dati (dei clienti) siano stati esfiltrati o trapelati”
“L’8 Dicembre, abbiamo rilevato alcune attività sospette nel Data Center Westpole in Italia. Non appena siamo venuti a conoscenza di questo incidente, abbiamo immediatamente avviato i processi di emergenza previsti”, spiega la società che ha sede a Roma e Milano.
“A causa di questo incidente di sicurezza, molti dei sistemi IT dei nostri clienti, ed i nostri stessi, stanno subendo interruzioni. Vogliamo assicurarvi che al momento non ci sono indicazioni nei sistemi informativi (dei clienti) di Westpole che i dati (dei clienti) siano stati esfiltrati o trapelati”, continua la nota.
“Abbiamo agito, insieme ai nostri partner, tempestivamente per contenere e ridurre al minimo qualsiasi potenziale impatto rafforzando la sicurezza dei sistemi, delle operations e dei dati di Westpole”, si legge nel comunicato.
“Abbiamo implementato misure di mitigazione volte a risolvere rapidamente il problema. Al momento, i nostri team hanno già contenuto la situazione e stanno ricostruendo gli ambienti 24 ore su 24. Nel frattempo, stiamo continuando a monitorare l’ambiente dal nostro SOC in stretta comunicazione con l’Incident Response Team. Restate tranquilli, Westpole e i nostri partner manterranno un atteggiamento vigile, monitorando costantemente la situazione. Abbiamo inoltre tenuto informati sulla situazione tutti i nostri clienti interessati“, conclude la nota.
Anche molti Comuni del Lazio coinvolti
In Lombardia Rieti e Cernusco sul Naviglio, in provincia di Milano, sono due fra i tanti comuni che hanno avvisato cittadini e cittadine dei problemi legati all’attacco. Nel Lazio invece tra le vittime spicca il Comune di Viterbo.
Ma l’ente locale dell’alto Lazio è solo l’ultimo in ordine di tempo che segnala problemi dovuti all’attacco, che hanno messo fuori uso l’infrastruttura cloud del gruppo informatico che fornisce software alla pubblica amministrazione.
I disagi sul territorio regionale sono infatti stati numerosi. La polizia locale di Viterbo ha attivato un numero cellulare per fronteggiare l’emergenza (366.3412468, attivo dalle ore 7.45 alle 20).
Oltre a Viterbo, disagi a causa dell’attacco hacker sono stati registrati dal Comune di Rieti, il primo a segnalare un’interruzione di alcuni servizi dovuta al blocco di PA Digitale. Problemi poi a Fiumicino e, in provincia di Latina, in piccoli comuni come Bassiano e Castelforte. I sindaci sono in allarme: “In questi giorni siamo costretti a scrivere gli atti a mano”.
Al Consiglio regionale del Veneto a rischio le tredicesime dei dipendenti?
“Non esiste alcun rischio per il pagamento ai dipendenti dell’assemblea legislativa della mensilità di dicembre e relativa ‘tredicesima’, prevista per il 20 dicembre”, ha affermato in una nota Roberto Ciambetti, presidente del Consiglio regionale del Veneto.
Lo stop dei servizi connessi, precisa la note del Consiglio, non riguarda la gestione delle buste paga, che “vengono infatti calcolati attraverso un programma gestito dalla Regione. Probabilmente – prosegue Ciambetti – chi ha parlato di stipendi messi a rischio è stato tratto in inganno dall’impossibilità temporanea, come è stato ben specificato dai mass media, da parte dei dipendenti di accedere al sistema per verificare lo stato dei loro cartellini, delle timbrature di entrata ed uscita, che comunque vengono registrate, e delle richieste elettroniche per ferie e permessi, che vengono per altro autorizzate dai dirigenti degli uffici.
Per quanto riguarda lo stipendio di dicembre, e relativa tredicesima mensilità, non da ultimo rammento che, in considerazione della scadenza anticipata dei pagamenti, le liste dei beneficiari con le relative spettanze vengono inviati dalla Regione alla banca esecutrice nei primi giorni di dicembre, cosa che è avvenuta anche quest’anno, per permettere una lavorazione tempestiva degli accrediti. Quindi – conclude – nessun rischio per le tredicesime e gli stipendi di dicembre”.
Frattasi (ACN): “ACN intervenuta per indicare le modalità di recupero”
Parlando del caso Westpole, il direttore generale dell’Agenzia per la Cybersicurezza Nazionale ha detto che si era sentito fin dalle prime ore del mattino con i responsabili del Servizio Operazioni dell’ACN per essere aggiornato sulla vicenda Westpole.
Frattasi, durante l’intervista di ieri a SkyTG24 ha confermato l’impatto derivante da un attacco esteso che ha investito pubbliche amministrazioni che si avvalgono dei servizi di Westpole. “L’Acn è intervenuta per analizzare la vastità dell’impatto e indicare le modalità di recupero dei dati e per aiutare Westpole a ripristinare i suoi servizi come pratica di resilienza”.
