Attacco informatico a Westpole, disagi nelle PA: cosa sappiamo e perché può avere profonde implicazioni
2023-12-13 19:1:38 Author: www.cybersecurity360.it(查看原文) 阅读量:14 收藏

L'ANALISI TECNICA

Il Service Provider Westpole è stato colpito da un attacco informatico, probabilmente di natura ransomware, che ha mandato in tilt i sistemi server e quelli di storage dell’infrastruttura cloud: ciò ha causato il blocco dei sistemi della società Pa Digitale e, di conseguenza, di molti enti locali e nazionali. Ecco tutti i dettagli

Pubblicato il 13 Dic 2023

Un attacco informatico di dimensioni ancora sconosciute ha colpito l’azienda Westpole, mandando in tilt i sistemi vitali della società Pa Digitale e di numerosi enti locali e nazionali che dipendono dal software Urbi per l’anagrafe e i servizi ai cittadini.

Le implicazioni sono enormi e le autorità stanno lavorando febbrilmente per comprendere la portata completa di questo incidente che potrebbe segnare un nuovo e pericoloso capitolo nella sicurezza digitale italiana.

Immagine che contiene testo, schermata, Carattere, designDescrizione generata automaticamente

Cosa sappiamo dell’attacco informatico a Westpole

Westpole, lo ricordiamo, è un Service Provider e uno Skill Integrator che fornisce servizi digitali alla pubblica amministrazione in Italia.

Al momento, le informazioni sulla natura dell’attacco sono scarse: sembrerebbe essere iniziato alle 5 del mattino dello scorso 8 dicembre e, nel momento in cui scriviamo, il sito Internet risulta essere ancora in manutenzione.

I DATI sono il nuovo PETROLIO, ma sostenibile! Ecco come metterli al servizio delle aziende

Da parte sua, l’azienda ha tempestivamente fornito aggiornamenti ai propri clienti su quanto stava accadendo. In particolare, le attività malevole avrebbero interessato i sistemi server e quelli di storage dell’infrastruttura cloud.

Di fatto, quindi, si riscontrano notevoli disagi per il normale svolgimento di molte attività quotidiane delle istituzioni coinvolte. Urbi, infatti, è un software cloud SaaS (Software as a Service) che viene utilizzato per la gestione dell’albo pretorio e per fornire diversi servizi di pagamento online offerti ai cittadini da un gran numero di Comuni in tutta Italia.

Immagine che contiene testo, lettera, Carattere, schermataDescrizione generata automaticamente

Potrebbe trattarsi di un ransomware

Il sospetto è che si tratti di un attacco ransomware, una minaccia sempre più diffusa in cui i malintenzionati bloccano sistemi digitali per estorcere un riscatto.

Tuttavia, ciò che rende questo attacco particolarmente enigmatico è l’assenza di richieste di riscatto da parte degli aggressori e per il momento la mancanza di qualsiasi rivendicazione pubblica.

L’azienda ha comunque assicurato che al momento non ci sono segnali che lascino supporre che i dati dei clienti siano stati esfiltrati o siano trapelati all’esterno.

Gli enti coinvolti dall’attacco informatico a Westpole

Tra gli enti coinvolti, spiccano le Amministrazioni Centrali, con il Quirinale, ISTAT e l’ANAC tra i potenziali bersagli. L’Autorità di regolazione per Energia, Reti e Ambiente, insieme ad altre istituzioni chiave, potrebbero trovarsi ora in uno stato di vulnerabilità, minacciando la sicurezza e la riservatezza delle informazioni sensibili che gestiscono quotidianamente, ma soprattutto disservizi per i cittadini, in quanto i loro servizi vengono gestiti proprio da Westpole.

Nell’Italia settentrionale, città come Lecco, Imperia e Samarate si trovano a fronteggiare una crisi che ha messo in pericolo i loro servizi comunali. Le amministrazioni provinciali di Brescia e Lodi, insieme a enti regionali come l’ARPA Lombardia, sono anch’essi potenzialmente esposti, sollevando preoccupazioni sulla sicurezza dei dati dei cittadini.

Tra i clienti di Westpole risultano, inoltre, anche il ministero dell’Ambiente, la Banca d’Italia, il comando generale dei carabinieri, l’Agenzia delle entrate e Sogin, la società responsabile dello smaltimento degli impianti nucleari italiani e la messa in sicurezza dei rifiuti radioattivi. E ancora, il Fondo di previdenza per il personale del ministero dell’Economia, il Consiglio regionale del Veneto, l’Accademia della Crusca, il Consorzio autostrade siciliane, l’Ente parco nazionale dell’Aspromonte e quello dell’arcipelago della Maddalena.

Potrebbero dunque essere circa un centinaio le amministrazioni pubbliche a cui Westpole eroga i propri servizi. È facile intuire, quindi, quali potrebbero essere a livello nazionali le ripercussioni dell’incidente di sicurezza che sta interessando il noto Service Provider.

Campanello d’allarme per la sicurezza delle infrastrutture digitali

In conclusione, l’attacco a Westpole rappresenta un campanello d’allarme sulla crescente vulnerabilità delle infrastrutture digitali della pubblica amministrazione italiana.

E ci ricorda anche che, oltre alle Pubbliche Amministrazioni, agli enti e alle istituzioni pubbliche e private, anche i fornitori di servizi dovrebbero sempre adottare corrette policy di sicurezza informatica.

Le autorità competenti devono ora affrontare una corsa contro il tempo per ripristinare l’integrità dei sistemi colpiti: solo con una risposta tempestiva e coordinata è infatti possibile mitigare gli impatti di un attacco informatico.

@RIPRODUZIONE RISERVATA


文章来源: https://www.cybersecurity360.it/news/attacco-informatico-a-westpole-disagi-nelle-pa-cosa-sappiamo-e-perche-puo-avere-profonde-implicazioni/
如有侵权请联系:admin#unsafe.sh