L’ attacco Ramsomware a Westpole manda in tilt la PA digitale

L’8 Dicembre, abbiamo rilevato alcune attività sospette nel Data Center Westpole in Italia. Non appena siamo venuti a conoscenza di questo incidente, abbiamo immediatamente avviato i processi di emergenza previsti. A causa di questo incidente di sicurezza, molti dei sistemi IT dei nostri clienti, ed i nostri stessi, stanno subendo interruzioni.

Vogliamo assicurarvi che al momento non ci sono indicazioni nei sistemi informativi (dei clienti) di Westpole che i dati (dei clienti) siano stati esfiltrati o trapelati.

Abbiamo agito, insieme ai nostri partner, tempestivamente per contenere e ridurre al minimo qualsiasi potenziale impatto rafforzando la sicurezza dei sistemi, delle operations e dei dati di Westpole. Abbiamo implementato misure di mitigazione volte a risolvere rapidamente il problema.

Al momento, i nostri team hanno già contenuto la situazione e stanno ricostruendo gli ambienti 24 ore su 24. Nel frattempo, stiamo continuando a monitorare l’ambiente dal nostro SOC in stretta comunicazione con l’Incident Response Team.

Restate tranquilli, Westpole e i nostri partner manterranno un atteggiamento vigile, monitorando costantemente la situazione. Abbiamo inoltre tenuto informati sulla situazione tutti i nostri clienti interessati. Aggiorneremo ulteriormente questa informativa qualora ci fossero cambiamenti o sviluppi.

Grazie per la pazienza e la comprensione.

Team Westpole Italia

PADigitale ha diramato un comunicato sul tema

PA Digitale S.p.A. facendo seguito alle precedenti comunicazioni, informa che il proprio fornitore di servizi cloud, Westpole S.p.A. fornitore qualificato dalle pubbliche Autorità in possesso dei requisiti previsti dalla norma in tema di servizi cloud per la pubblica Amministrazione ed in possesso delle più rilevanti certificazioni di sicurezza, ha subito un down del data center di riferimento, a causa di un significativo evento di sicurezza. La società Westpole S.p.A., dall’analisi effettuata, ha confermato l’attacco e la conseguente criptazione delle macchine presenti sull infrastruttura informatica della stessa Westpole S.p.A.; a seguito di questa operazione di attacco, i servizi ed i dati presenti sull’architettura sono diventati indisponibili. Westpole S.p.A. tuttavia non ha evidenziato, né durante il periodo di esecuzione dell’attacco, né durante i giorni precedenti, alcuna esfiltrazione di dati. PA Digitale S.p.A. ha operato sin da subito per ottenere da Westpole S.p.A. il ripristino di una nuova infrastruttura affidabile e sicura sulla quale, attivando propri gruppi di lavoro in emergenza,ha proceduto alla reimportazione dei dati dei propri clienti partendo da backup di dati, operando, senza limiti di risorse e orario, per garantire un’effettiva, sicura e tempestiva ripresa dei servizi. I clienti sono progressivamente in fase di riavvio a scaglioni e per gruppi successivi, con le prime riattivazioni avvenute già nella giornata di ieri. Man mano che i singoli clienti vengono ripristinati sulla nuova infrastruttura viene loro riattivato l’accesso ai servizi applicativi e da quel momento il cliente potrà tornare ad operare nel sistema. PA Digitale S.p.A. esprime il proprio rammarico per questa spiacevole vicenda, indipendente dalla propria volontà e al di fuori del proprio controllo; l’obiettivo di PA Digitale S.p.A. è quello di assicurare un rapido ripristino delle funzioni essenziali e, progressivamente, il patrimonio informativo e di dati disponibile nell’arco di qualche giorno. PA Digitale S.p.A. si impegna ad una comunicazione trasparente e completa, non appena avrà ottenuto da Westpole le richieste informazioni di maggior dettaglio sull’evento. PA Digitale S.p.A. attraverso la propria struttura commerciale e tecnica mantiene un canale diretto aperto nei confronti di tutti i propri clienti con lo scopo di fornire tutto il supporto necessario ai propri clienti. PA Digitale S.p.A. ringrazia tutti i propri clienti e partner per la collaborazione e la disponibilità che stanno dimostrando.