Attacco a Westpole e Italia: Pubblica Amministrazione in ginocchio

 Alla luce dell’attacco informatico subito dal Service Provider Westpole all’alba dell’8 dicembre, festività italiana, già dal primo trimestre del 2024, la pubblica amministrazione dovrà assolutamente concentrarsi sull’integrazione tempestiva di politiche e soluzioni di cybersicurezza.

Il recente, devastante attacco di natura ransomware, ha provocato il collasso dei sistemi server e di storage dell’infrastruttura cloud WESTPOLE, causando il blocco non solo dei sistemi della società Pa Digitale su di essa appoggiati , quindi riflettendosi su oltre 500 enti locali e nazionali, pubblici e privati, con esposizione di dati potenziale e blocco dei servizi del cittadino.

La situazione critica si è estesa come detto alle aziende private che utilizzano Westpole come fornitore di servizi cloud, ad esempio il Gruppo Buffetti S.p.A. e Dylog, entrambi legati a PA Digitale.
La dipendenza dal servizio di fatturazione Quifattura, basato sui server di Westpole, ha aggravato ulteriormente la portata degli inconvenienti.

È evidente come la pubblica amministrazione si trovi impreparata e abbandonata a se stessa di fronte a minacce cibernetiche sempre più sofisticate.
I budget limitati e le architetture obsolete rendono l’amministrazione vulnerabile a attacchi, in particolare quelli mirati alle supply chain. 

Questa vulnerabilità Italiana è particolarmente critica anche worldwide per settori chiave come l’istruzione, la pubblica amministrazione e le telecomunicazioni, come sottolineato anche dai trend di analisi attacchi a livello globale.

Attacco a Westpole e Italia: Pubblica Amministrazione in ginocchio



Il recupero dei dati criptati sembra andato a buon fine, con l’Agenzia Cyber (ACN) che ha annunciato il successo nel ripristino di oltre 1700 soggetti pubblici legati a PA Digitale e la risoluzione complessiva in una nota del 19 dicembre.

11 giorni di duro lavoro e di blocco dei servizi, i cui impatti a lungo termine non possono e non devono essere trascurati.

La gang Lockbit, responsabile dell’attacco, ha richiesto un riscatto a Westpole, confermando di essere gli artefici dell’operazione.
L’approccio ransomware as a service (RaaS) adottato da Lockbit evidenzia, come si sostiene da tempo, la trasformazione delle gang di hacker non attiviste in sistemi di stampo aziendale  organizzati e commerciali, elemento questo che evidenzia la necessità di una risposta tempestiva e coordinata da parte dei governi.

La segnalazione di CISA del 22 novembre aveva già messo in guardia sull’utilizzo da parte degli affiliati Lockbit del CVE 2023-4966 per aggirare le protezioni di password e autenticazione a più fattori. Questo evento rappresenta un ulteriore avvertimento sulla necessità di attuare misure preventive a livello di politiche di sicurezza.

Infine, la pubblica amministrazione, attraverso PA Digitale S.p.A., ha annunciato il ripristino delle funzionalità operative e l’avvio di attività di miglioramento delle prestazioni.
Tuttavia, la vera portata dei danni emergerà solo con la pubblicazione della rivendicazione da parte degli affiliati di Lockbit.
È evidente che gli attacchi alle supply chain di ogni settore rimarranno una minaccia predominante anche nel 2024, sottolineando l’urgente necessità di rafforzare le difese cibernetiche ponendo dei dictat a livello governativo.

#cybersecurity #ransomware #lockbit #cyberthreat #cyberattack #westpole

Condividi

Post correlati

Phishing attempt of booking.com users

Phishing: tentativi di frode emulando Booking.com

I truffatori stanno cercando di sfruttare la fiducia degli utenti nel brand, provando a sfruttare il sistema di messaggistica e la e-mail di conferma delle prenotazioni dedicato agli albergatori ed host del portale.

Condividi:

Facebook
LinkedIn

Come trovarci

Telefono

Email

Indirizzo

C.so Buenos Aires, 77
20124 – Milano​

Contattaci, ti ricontatteremo il prima possibile.

Come trovarci

Telefono

Email

Indirizzo

C.so Buenos Aires, 77
20124 – Milano​

Contattaci, ti ricontatteremo il prima possibile.

Observere