L’attacco informatico che sta bloccando i servizi digitali della pubblica amministrazione è ancora in atto. Ha colpito Westpole, un’azienda che fornisce servizi alla società PA digitale, che a sua volta offre software e programmi per Comuni e altri enti pubblici. Questo attacco hacker contro la pubblica amministrazione mette a rischio le buste paga.
l’8 dicembre scorso, un gruppo di cyber-criminali, ancora non identificati, ha lanciato un attacco ransomware contro Westpole, un’azienda leader nella fornitura di infrastrutture cloud per la pubblica amministrazione. A distanza di dieci giorni il problema non è stato ancora risolto
Questo attacco ha avuto ripercussioni immediate e devastanti: i servizi forniti da Westpole a centinaia di entità pubbliche, tra cui comuni, province, enti governativi e aziende pubbliche locali, sono stati bloccati. Westpole non è un’azienda qualunque nel panorama IT italiano. Tra i suoi clienti figura PA Digitale, produttore del software URBI, una piattaforma di soluzioni applicative gestionali utilizzata da un ampio spettro di amministrazioni pubbliche. Attraverso URBI, vengono gestiti servizi essenziali come anagrafe, riscossione tributi e emissione di certificati. Con il blocco dei server di Westpole a Milano e Roma, tutte queste operazioni sono diventate impossibili, causando un’interruzione senza precedenti nei servizi pubblici digitali.
La crisi comunicativa e la risposta di Westpole
Nei giorni seguenti l’attacco, la comunicazione di Westpole è stata lenta e frammentaria. Per quattro giorni, il loro sito web mostrava un messaggio di “lavori di manutenzione”, mentre i centralini nelle sedi di Milano e Roma rimanevano irraggiungibili. Solo alle 19:00 del 12 dicembre, Westpole ha rilasciato una dichiarazione pubblica, informando dell’interruzione dei servizi a causa dell’incidente di sicurezza e rassicurando gli utenti sulla mancanza di indizi di furto di dati.
Analisi dell’attacco: un ransomware mirato
L’attacco a Westpole presenta tutte le caratteristiche di un’operazione ransomware mirata. I cyber-criminali hanno criptato i file di oltre 1500 macchine virtuali, lasciando l’azienda e i suoi clienti in una situazione di stallo. Curiosamente, non è stata ancora avanzata alcuna richiesta di riscatto, il che suggerisce che l’obiettivo potrebbe non essere stato il guadagno economico, ma piuttosto la destabilizzazione dei servizi.
Le implicazioni per la sicurezza e la resilienza aziendale
Questo incidente solleva questioni critiche sulla resilienza delle infrastrutture IT cruciali. La capacità di una singola azienda di riprendersi da un attacco informatico di questa portata è fondamentale, non solo per la continuità del business ma anche per il funzionamento efficiente delle amministrazioni pubbliche a cui fornisce servizi. Inoltre, il rispetto degli obblighi legali come il GDPR diventa una sfida in situazioni di crisi di questa natura.
La strategia di ripristino e le prossime mosse
Mentre Westpole lavora alacremente per ripristinare i servizi, emergono lezioni importanti per il settore della cybersecurity. L’importanza di misure di sicurezza aggiuntive, la formazione del personale, e la pianificazione di emergenza sono ora più evidenti che mai. La collaborazione con le autorità e la trasparenza con i clienti sono aspetti cruciali per riconquistare la fiducia e assicurare una ripresa efficace.
Un monito per il futuro
L’attacco a Westpole è un chiaro monito per tutte le aziende e le istituzioni che dipendono dalla tecnologia digitale. In un mondo sempre più connesso, la protezione contro gli attacchi cyber diventa una priorità assoluta. Questo incidente dimostra che la resilienza, la preparazione agli attacchi e una comunicazione efficace sono fondamentali per garantire la sicurezza e il buon funzionamento delle infrastrutture critiche della nostra società.
Ginevra Leone
Leggi anche
- Intelligenza Criminale: l’IA abbraccia la carriera criminale
- Etica Hacker e Open Source: il potere della condivisione
- Nel mezzo di una Cyber War
- Legal Tech Forum 2023 tra Ai e Legal Transformation
