Numerosi siti dei comuni della Campania sono stati colpiti da un attacco hacker. I pirati informatici non hanno colpito direttamente la PA Digitale, ma un’altra società, la Westpole, un’azienda che fornisce servizi in cloud a sua volta alla società PA digitale SpA.
Attacco hacker in numerosi comuni della Campania
Da cinque giorni i servizi informatici di diversi comuni della Campania sono bloccati. Si tratta di comuni di piccole e medie dimensioni come Nola, Bacoli, Marcianise, Casal di Principe, Sant’Arpino, Orta di Atella, Carinaro, Succivo e molti altri, che sono legati per i loro servizi informatici alla società PA Digitale SpA. Gli hacker, in realtà, non avrebbero colpito direttamente la PA Digitale, ma un’altra società, la Westpole, un’azienda che fornisce servizi in cloud a sua volta alla società PA digitale SpA.
L’attacco è partito l’8 dicembre scorso alle cinque del mattino. Secondo quanto riportato da Repubblica, in circa trenta minuti le difese della Westpole sono riuscite a bloccare chi voleva entrare illegalmente nei server della società. Adesso sono tanti gli Enti che usano il software “Urbi” (anagrafe e servizi ai cittadini) che non possono erogare nessun servizio, e sono tanti, che vanno dal Protocollo, alla Gestione Gare e Contratti, Amministrazione Trasparente, fatturazione elettronica, rilevazione presenza del personale, ecc. Sulla vicenda indaga l’Agenzia per la Cybersicurezza Nazionale (Acn), attraverso la Polizia postale, che con i tecnici della Westpole sta cercando di venire a capo di quello che è accaduto la mattina dell’8 dicembre.
Gli enti che utilizzano Westpole
Secondo gli investigatori è un attacco di una certa rilevanza, perché tra gli enti che usano Westpole ci sono anche il Quirinale, l’Istat, l’Autorità per le garanzie nelle comunicazioni, l’Anac, il Csm, la Banca d’Italia, il comando generale dei carabinieri, l’Autorità di regolamentazione per l’energia, reti e ambiente, il ministero dell’Ambiente, il Fondo di previdenza per il personale del ministero dell’Economia, l’Agenzia delle entrate e anche la Sogin, la società che provvede alla messa in sicurezza dei rifiuti radioattivi.
Poche ore dopo l’attacco informatico, la Westpole ha inviato una mail ai propri clienti, informandoli della “dell’indisponibilità dei servizi cloud di Roma e Milano erogati da Westpole. Stiamo investigando sulla natura del problema che potrebbe essere riconducibile ad un possibile attacco informatico”. Anche la Società Pa Digitale SpA, di conseguenza, ha avvisato i propri clienti di ciò che era accaduto. “A causa di un significativo evento che ha interessato il proprio fornitore di infrastruttura cloud – ha scritto la Pa Digitale – non sono disponibili a partire dalla prima mattina dell’8 dicembre 2023 i servizi da noi forniti. Siamo in attesa di ricevere dal fornitore i dettagli della vicenda, che comunicheremo assieme alle tempistiche previste per il ripristino dei servizi erogati da PA Digitale ai propri clienti ed ogni altra informazione che otterremo dal cloud service provider, non appena ne verremo a conoscenza.”
La comunicazione della Westpole
Al momento sul sito della Westpole, che risulta in manutenzione, è visibile un altro comunicato “L’8 Dicembre, abbiamo rilevato alcune attività sospette nel Data Center Westpole in Italia. Non appena siamo venuti a conoscenza di questo incidente, abbiamo immediatamente avviato i processi di emergenza previsti. A causa di questo incidente di sicurezza, molti dei sistemi IT dei nostri clienti, ed i nostri stessi, stanno subendo interruzioni. Vogliamo assicurarvi che al momento non ci sono indicazioni nei sistemi informativi (dei clienti) di Westpole che i dati (dei clienti) siano stati esfiltrati o trapelati. Abbiamo agito, insieme ai nostri partner, tempestivamente per contenere e ridurre al minimo qualsiasi potenziale impatto rafforzando la sicurezza dei sistemi, delle operations e dei dati di Westpole. Abbiamo implementato misure di mitigazione volte a risolvere rapidamente il problema. Al momento, i nostri team hanno già contenuto la situazione e stanno ricostruendo gli ambienti 24 ore su 24. Nel frattempo, stiamo continuando a monitorare l’ambiente dal nostro SOC in stretta comunicazione con l’Incident Response Team. Restate tranquilli, Westpole e i nostri partner manterranno un atteggiamento vigile, monitorando costantemente la situazione. Abbiamo inoltre tenuto informati sulla situazione tutti i nostri clienti interessati. Aggiorneremo ulteriormente questa informativa qualora ci fossero cambiamenti o sviluppi”. Sinora non sarebbe arrivata nessuna richiesta di riscatto da parte degli hacker alla società Westpole che sta bonificando i server, mentre già in 400 comuni sarebbe tornata la normalità.
