Qualche settimana fa Westpole – società fornitrice di servizi digitali verso la pubblica amministrazione italiana – ha subito un attacco informatico, causando diverse ripercussioni ai sistemi della Pa Digitale e di molti enti locali e nazionali. L’attacco ha causato la paralisi dei sistemi e, conseguentemente, l’interruzione dei servizi online di molteplici utenti.
L’attacco hacker e i conseguenti disservizi
Venerdì 8 Dicembre l’organizzazione Westpole ha subito un attacco informatico di tipo ransomware.
Nello specifico, un attacco ransomware è un programma informatico dannoso che infetta un dispositivo (smartphone, pc, tablet ecc.) e limita l’accesso alle informazioni personali e ai contenuti presenti – tra cui file, immagini e video- reclamando un riscatto per rimuovere la limitazione. In questo caso, i cybercriminali legati alla gang Lockbit hanno rivendicato l’attacco e, conseguentemente, hanno richiesto un riscatto a Westpole.
Nello specifico, l’attacco ransomware ha impattato sul fornitore di servizi cloud Westpole che, a sua volta, ha causato disagi a numerose entità che quotidianamente serve. Si tratta indicativamente di 1.300 PA (tra cui: il Quirinale, l’Istat, l’Autorità nazionale anticorruzione, l’Autorità per le garanze nelle comunicazioni, il Consiglio superiore della magistratura ecc.) e 540 comuni.
Inoltre, diversi servizi delle PA per il lavoro interno e rivolti ai cittadini hanno subito impatti negativi. In particolare, si sono verificate parecchie problematiche, tra cui la gestione dell’albo pretorio, la fornitura di servizi di pagamento online per i cittadini, le attività anagrafiche e, infine, la gestione delle pec e i protocolli informatici. Sul sito ufficiale, PA digitale ha rilasciato la seguente dichiarazione:
“PA Digitale S.p.A. informa che i suoi sistemi, a causa di un significativo evento di sicurezza che ha interessato il proprio fornitore di servizi cloud Westpole S.p.A., non sono disponibili a partire dalla prima mattina dell’8 dicembre 2023”.
Nel corso dei giorni, Westpole ha tuttavia constatato che non vi è stata alcuna esfiltrazione di dati né durante il periodo di esecuzione dell’attacco, né durante i giorni precedenti. Subito dopo l’attacco, Westpole ripristinato una nuova infrastruttura affidabile e sicura per permettere la reimportazione dei dati dei propri clienti e un’effettiva e tempestiva ripresa dei servizi. Westpole precisa che i clienti sono stati riattivati man mano a scaglioni e per gruppi successivi. Ciascun cliente – dopo essere stato ripristinato sulla nuova struttura – ha ottenuto l’accesso ai servizi applicativi, rendendolo nuovamente operativo all’interno del sistema.
Disservizio risolto
Il 19 Dicembre, PA Digitale S.p.a. ha affermato di aver ripristinato tutte le funzionalità operative di tutti i clienti della Pubblica Amministrazione coinvolti nell’attacco. Attualmente, diverse attività di miglioramento delle prestazioni inerenti ai nuovi impianti sono in corso. In aggiunta, Pa Digitale S.p.A. ha confermato che il sistema di conservazione è attualmente integro, in quanto non si è verificata nessuna compromissione di dati.
In linea generale, si può dedurre che gli attacchi supply chain potrebbero essere molto intensi a partire dal prossimo anno, di cui tutti potranno esserne coinvolti. Pertanto, è necessario adottare misure estremamente efficienti al fine di contrastare, il più possibile, questa tipologia di attacchi.