Un grave attacco informatico ha colpito Westpole, società fornitrice di servizi digitali alla pubblica amministrazione italiana, con conseguenze significative per numerosi enti locali e nazionali. L’incidente, rilevato l’8 dicembre, ha provocato la paralisi dei sistemi e l’interruzione dei servizi online di centinaia di clienti.
Westpole ha confermato di aver rilevato attività sospette nei suoi data center in Italia e ha avviato immediatamente procedure di emergenza: “L’8 Dicembre, abbiamo rilevato alcune attività sospette nel Data Center Westpole in Italia. Non appena siamo venuti a conoscenza di questo incidente, abbiamo immediatamente avviato i processi di emergenza previsti. A causa di questo incidente di sicurezza, molti dei sistemi IT dei nostri clienti, de i nostri stessi, stanno subendo interruzioni”, si legge nella comunicazione della società.
I disagi maggiori coinvolgono PA Digitale, uno dei principali clienti di Westpole, fortemente compromesso dall’incidente. I suoi servizi come anagrafe e altri ai cittadini sono indisponibili dall’8 dicembre: “PA Digitale S.p.A. informa che i suoi sistemi, a causa di un significativo evento di sicurezza che ha interessato il proprio fornitore di servizi cloud Westpole S.p.A., non sono disponibili a partire dalla prima mattina dell’8 dicembre 2023”, si legge nella nota.
Il problema è emerso dal Comune di Rieti, che ha segnalato interruzioni nei servizi di PA Digitale. Altri comuni, tra cui Cernusco sul Naviglio, hanno confermato problemi tecnici a causa dell’attacco a Westpole. Anche altri siti web di vari enti che utilizzano il software Urbi sono stati compromessi, con impatti negativi su operazioni quotidiane e pagamenti digitali.
Al momento la portata dell’attacco e l’identità degli hacker sono ancora sconosciute. Numerose istituzioni, come il Quirinale, l’Autorità nazionale anticorruzione, l’Istat, il Consiglio superiore della magistratura, la Banca d’Italia, la Soprintendenza speciale per il Colosseo, e altri ancora, utilizzano Westpole. Al momento però non si hanno conferme di compromissioni nei loro sistemi.
Westpole sta lavorando intensamente per ripristinare la sua infrastruttura informatica, assicurando che, al momento, non ci sono indicazioni di esfiltrazione o perdita di dati dei clienti. I team di sicurezza di Westpole stanno collaborando con l’Incident Response Team per monitorare la situazione e garantire la sicurezza delle operazioni future.
https://www.westpole.it/index_upd.html?upd=1210
https://www.wired.it/article/attacco-informatico-westpole-pa-digitale/
