...

martedì, 27 Febbraio 2024

Duro attacco informatico alla Pubblica Amministrazione italiana

PA Digitale, la società che fornisce software e programmi a molti Comuni italiani e a numerosi enti pubblici, si è vista privata di molti dei suoi servizi digitali a causa di un attacco hacker.

L’attacco, che ha colpito Westpole il Service Provider di PA Digitale, ha paralizzato il software in Cloud Urbi, che si occupa di servizi ai cittadini e gestione dei dati anagrafici.

Il blocco ha generato una reazione a catena che ha mandato in tilt diverse aree amministrative tra cui, la più grave, quella della gestione dei cedolini paga. Per questo motivo i dipendenti pubblici di numerose città, tra cui Roma, Milano, Napoli o Firenze rischiano di non ricevere la tredicesima, nonostante tra le priorità per la risluzione dei problemi ci sia proprio quella di restaurare i software che si occupano degll’erogazione di stipendi.

L’ultima nota rilasciata da Westpole sull’accaduto risale a lunedì 15 dicembre:

Dopo aver rilevato attività sospette nel Data Center di Westpole in Italia, i nostri team e partner hanno lavorato 24 ore su 24 per mitigare il problema e ridurre al minimo l’impatto sui nostri clienti che stanno riscontrando interruzioni di servizio.

Siamo riusciti rapidamente a contenere il problema. Da allora, i nostri team hanno lavorato concentrandosi al 100% sul ripristino e sulla ricostruzione degli ambienti IT dei nostri clienti. Sfortunatamente, alcuni clienti sono ancora interessati dal problema.
Nel frattempo, continuiamo a monitorare l’ambiente dal nostro SOC in stretta comunicazione con gli Incident Response Teams.

Tra le aziende colpite dall’attacco ci sono quelle che usano il sistema gestionale e di fatturazione elettronica Quifattura, che ha portato l’Agenzia delle Entrate ad operare una dilazione dei tempi per le operazioni di fatturazione elettronica che esclude more o sanzioni, a causa dell’impossibilità delle delle aziende di registrare le fatture.

Alla risoluzione dell caso sta lavorando l’Agenzia per la Cybersicurezza Nazionale, che per il momento non ha rilasciato dichiarazioni: non è chiaro, infatti, se sia stata presentata una richiesta di riscatto come normalmente avviene nell’ambito degli attacchi ransomware.

Latest article

Seraphinite AcceleratorOptimized by Seraphinite Accelerator
Turns on site high speed to be attractive for people and search engines.