Attacco hacker all’azienda Westpole che gestisce vari servizi tra cui PA Digitale

Martedì il gruppo di criminali informatici Lockbit,  gang che sostiene di avere sede nei Paesi Bassi, ma secondo vari osservatori avrebbe radici in Russia, ha rivendicato l’attacco avvenuto l’8 dicembre all’azienda Westpole che gestisce servizi cloud per le attività online di enti privati e pubblici in Europa.

Attacco hacker all’azienda Westpole, chi è questa azienda

Westpole, un’azienda leader nel settore dei servizi digitali, fornisce un’infrastruttura cloud certificata per supportare le attività di comuni e altri enti governativi.

Tra i clienti di Westpole c’è anche PA Digitale

Tra i clienti di Westpole c’è anche PA Digitale (società privata del gruppo Buffetti), che produce un software usato da centinaia di enti della Pubblica amministrazione italiana per gestire e archiviare documenti tra cui buste paga e fatture elettroniche: di conseguenza, molti uffici amministrativi italiani stanno subendo disagi e rallentamenti.

Come è avvenuto l’attacco informatico

Il cyber attacco è giunto alla serie di server (in gergo server farm – ndr) a Milano e Roma di Westpole. L’azienda è stata attaccata da un ransomware, ovvero un programma che, una volta installato in un sistema, lo rende inaccessibile al legittimo proprietario tramite un sistema crittografico e spesso (come in questo caso) viene richiesto un riscatto per riavere i dati nuovamente accessibili, ma non sembra che siano stati rubati dati di alcun tipo.

Pa Digitale ha informato di avere i backup aggiornati all’8 dicembre di tutti i clienti coinvolti, e sta procedendo al ripristino di tali dati senza comunicare una data entro il quale l’operazione sarà conclusa, pare però scongiurata la preoccupazione sul temuto blocco degli stipendi di dicembre e delle tredicesime per i dipendenti degli enti colpiti.

Sia Westpole che Pa Digitale hanno sporto denuncia alla Polizia postale ed hanno avvertito il Garante della privacy.

Questo episodio ha sollevato seri interrogativi sulla sicurezza informatica e ha evidenziato la necessità di rafforzare le difese digitali data la crescente minaccia degli attacchi informatici sofisticati.

Le aziende, soprattutto quelle che gestiscono dati sensibili e critici, devono rivedere e potenziare le proprie strategie di sicurezza informatica. Nessuna azienda è immune dalle minacce digitali, è essenziale investire nella sicurezza informatica per proteggere dati critici e garantire la continuità operativa.

Purtroppo questi attacchi sono spesso causati da errori umani e la miglior difesa, oltre che una corretta e continua formazione del personale, è avere sempre una copia di sicurezza dei propri dati.