Attacco hacker servizi PAAlcuni giorni fa, c’è stato un attacco hacker alla Westpole, che si occupa di servizi per la PA: ecco cosa sta succedendo.

L’8 dicembre scorso, è stato sferrato un attacco hacker all’azienda Westpole, che fornisce alcuni servizi per la pubblica amministrazione.
Più nello specifico, l’azienda si occupa dell’erogazione dell’infrastruttura cloud certificata per supportare le attività di comuni e altri enti governativi.

L’attacco hacker ha portato al blocco di tutti i server delle sedi di Milano e Roma e allo stop dei servizi connessi.

Ecco come sappiamo.

Attacco hacker servizi PA: l’obiettivo dell’attacco

Nel mirino degli hacker c’è finita l’azienda Westpole, che tra i suoi clienti ha PA Digitale, l’azienda che produce il software URBI, una piattaforma di soluzioni applicative gestionali per la Pubblica Amministrazione.

La piattaforma è utilizzata da centinaia di amministrazioni comunali, provinciali e centrali, aziende pubbliche locali, utility, gestori di pubblici servizi, enti per l’edilizia pubblica residenziale, parchi nazionali e regionali, etc.
Tramite la piattaforma, sono gestiti servizi di anagrafe, riscossione di tributi, emissioni di certificati e tanti altri servizi digitali.

Il sito di Westpole è rimasto bloccato, per quattro giorni, con un messaggio che annunciava dei lavori di manutenzione, mentre il centralino telefonico è rimasto irraggiungibile nelle sedi di Milano e Roma.

Alle ore 19.00 del 12 dicembre, è apparsa la prima informativa pubblica, con cui l’azienda informava dell’interruzione dei servizi, a causa di un incidente di sicurezza, rassicurando gli utenti poiché, al momento, non risultavano indizi su un eventuale furto di dati.

Poi, però, l’azienda ha rilasciato una dichiarazione, anche tramite PA Digitale, nella quale si affermava che l’attacco hacker ha criptato i file di oltre 1500 macchine virtuali e che è stato effettuato da un operatore ostile non meglio identificato.

Attacco hacker servizi PAAttacco hacker servizi PA: i dettagli dell’attacco

L’obiettivo degli hacker sembra siano stati i server, poiché Westpole ha dichiarato che

“per tutti i servizi che prevedevano l’utilizzo di una componente repository di tipo NAS, i dati non risultano essere compromessi, e, allo stato attuale delle analisi, non risultano accessi dell’utenza compromessa o di altre utenze sospette”.

Il mettere fuori linea i propri sistemi è stata un’azione di contenimento e una misura precauzionale. Attualmente si stanno mettendo in atto le misure di sicurezza aggiuntive, per poter garantire una ripresa delle operazioni affidabile, chiudendo le eventuali falle provocate dall’attacco.

PA Digitale non sa, al momento, se alcuni dati siano andati persi durante l’attacco. Ma sembra che la violazione informatica sia rimasta circoscritta all’infrastruttura di Westpole, non toccando quelle dei suoi clienti.

L’attacco sembra essere stato di tipo DOS, ovvero con l’obiettivo di bloccare l’operatività del sito e chiedere un riscatto, in cambio dei codici per sbloccare il sistema e tornare all’operatività.

Di certo, si è trattato di un attacco hacker di ampia portata. Per questo, è possibile che gli hacker non abbiano rubato dati in possesso di Westpole o che ne abbiano rubati in quantità limitata. Questo perché le macchine coinvolte sono state circa 1500 e un trasferimento dei dati sarebbe stato molto lungo da effettuare.

I servizi per la pubblica amministrazione e i cittadini sono rimasti bloccati per alcuni giorni, ma si dovrebbe tornare gradualmente alla normalità. Anche se sono passati ormai cinque giorni e non sono state comunicate date precise per il ripristino.

Fonte: articolo di redazione lentepubblica.it