LockBit: attacco ransomware contro Westpole
Topic
Approfondimenti
Trending
tutti

LockBit: attacco ransomware contro Westpole

I cybercriminali del gruppo LockBit sono i responsabili dell'attacco ransomware effettuato l'8 dicembre contro l'infrastruttura cloud di Westpole.
LockBit: attacco ransomware contro Westpole
Sicurezza Antivirus
I cybercriminali del gruppo LockBit sono i responsabili dell'attacco ransomware effettuato l'8 dicembre contro l'infrastruttura cloud di Westpole.
Bleeping Computer

I cybercriminali di LockBit sono gli autori dell’attacco ransomware effettuato l’8 dicembre contro l’infrastruttura cloud di Westpole Italia, azienda che fornisce i servizi a PA Digitale S.p.A. La conferma è arrivata dall’Agenzia per la Cybersicurezza Nazionale (ACN). Il recupero dei dati è già avvenuto per alcune pubbliche amministrazioni, mentre per altre è ancora in corso.

C’è stato un furto di dati?

PA Digitale S.p.A. è il partner tecnologico utilizzato da molte pubbliche amministrazioni per la transizione digitale e il processo di dematerializzazione. Uno dei software offerti è URBI Smart, un sistema informativo gestionale che sfrutta l’infrastruttura cloud di Westpole Italia. Quindi l’attacco ransomware, effettuato con LockBit 3.0, ha impedito l’accesso al software. Tra i clienti di PA Digitale ci sono diversi Comuni, ISTAT, AGCOM, ARERA, ANAC, CSM e Quirinale.

In seguito all’attacco, avvenuto la mattina dell’8 dicembre, Westpole ha avvisato i suoi clienti tramite email. Come indicato sul sito ufficiale non risulta nessun furto di dati. Ciò rappresenta una novità, considerando il modus operandi del gruppo LockBit, ovvero l’esfiltrazione dei dati prima di renderli inaccessibili tramite crittografia e chiedere un riscatto minacciando la loro pubblicazione (doppia estorsione).

URBI Smart viene utilizzato per offrire vari servizi a dipendenti delle PA e ai cittadini, tra cui albo pretorio, protocollo informatico, anagrafe, PEC e pagamento stipendi. L’ACN ha fornito fin da subito il supporto tecnico necessario. Attraverso un comunicato stampa ha confermato che gli autori sono i cybercriminali del gruppo LockBit.

Grazie alla collaborazione dell’agenzia sono stati ripristinati tutti i servizi e recuperato i dati di oltre 700 soggetti pubblici nazionali e locali che hanno sottoscritto un contratto con PA Digitale S.p.A. Per le altre amministrazioni (circa 1.000) è necessario recuperare i dati risalenti ai tre giorni precedenti l’attacco. PA Digitale ha comunicato che il pagamento di stipendi di dicembre e tredicesime avverrà regolarmente.

Fonte: Red Hot Cyber

Pubblicato il 19 dic 2023

Link copiato negli appunti

Ti potrebbe interessare

Antivirus e VPN senza limiti con Kaspersky Premium (+ codice sconto in pagina)

Antivirus e VPN senza limiti con Kaspersky Premium (+ codice sconto in pagina)
Comunicare sicuro: come prevenire il 90% degli incidenti informatici

Comunicare sicuro: come prevenire il 90% degli incidenti informatici
Migliori Antivirus per PC Windows 2024 (Tutte le versioni)

Migliori Antivirus per PC Windows 2024 (Tutte le versioni)
Migliori Antivirus: I Più Sicuri ed Affidabili del 2024

Migliori Antivirus: I Più Sicuri ed Affidabili del 2024
Antivirus e VPN senza limiti con Kaspersky Premium (+ codice sconto in pagina)

Antivirus e VPN senza limiti con Kaspersky Premium (+ codice sconto in pagina)
Comunicare sicuro: come prevenire il 90% degli incidenti informatici

Comunicare sicuro: come prevenire il 90% degli incidenti informatici
Migliori Antivirus per PC Windows 2024 (Tutte le versioni)

Migliori Antivirus per PC Windows 2024 (Tutte le versioni)
Migliori Antivirus: I Più Sicuri ed Affidabili del 2024

Migliori Antivirus: I Più Sicuri ed Affidabili del 2024
Luca Colantuoni
Pubblicato il
19 dic 2023
Link copiato negli appunti