A causa dell’attacco informatico subito da Westpole, azienda che fornisce servizi digitali utilizzati dalla pubblica amministrazione in Italia, alcuni sistemi della società PA Digitale sono momentaneamente bloccati.
PA Digitale spa, che fa parte del Gruppo Buffetti spa, ha informato che “i suoi sistemi, a causa di un significavo evento di sicurezza che ha interessato il proprio fornitore di servizi cloud Westpole S.p.A., non sono disponibili a partire dalla prima mattina dell’8 dicembre 2023”.
Il blocco del sistema rende al momento impossibile l’accesso ad alcuni servizi forniti dalla società PA Digitale a Comuni ed enti pubblici locali e nazionali, quali, ad esempio, la fatturazione elettronica.
"In difficoltà tantissime imprese che devono emettere e trasmettere le fatture elettroniche in banca per ottenere la liquidità necessaria a far fronte alle scadenze della fine dell'anno."
Lo dichiara Michele Cappadona, presidente dell'Associazione Generale delle Cooperative Italiane-AGCI Sicilia. "Da pochi minuti sono tornati accessibili siti rilevanti come quelli dell'Agenzia delle Entrate. Ma è enorme il danno provocato dal blocco dei servizi erogati da PA Digitale, che fa capo al Gruppo Buffetti. Dall'8 dicembre le aziende non hanno potuto mandare i files formato xml alle banche per le anticipazioni delle fatture in vista delle scadenze e del pagamento degli stipendi e delle tredicesime. Sono come sempre - sottolinea Cappadona - a fianco delle cooperative che devono subire anche la beffa di questo disservizio in chiusura di un altro anno da dimenticare. È inconcepibile che sussista la possibilità che un attacco informatico tenga in ostaggio per tutto questo tempo un così grande numero di imprese ed amministrazioni pubbliche. Si parla tanto di sicurezza e sistemi ridondanti, quando un episodio del genere dimostra i limiti dell'incapacità di gestire le nostre infrastrutture digitali, paralizzando il territorio dell'intero Paese. Non solo le imprese e le cooperative in particolare pagano cospicui canoni per i servizi di fatturazione, ma lo Stato ha finora attinto a piene mani dai fondi per la digitalizzazione. È paradossale che sia possibile con un colpo solo bloccare contemporaneamente così tante istituzioni pubbliche e aziende private. Chiederemo garanzie affinché un blocco di lunga durata non possa verificarsi mai più, impedendo per il futuro che famiglie e imprese finiscano ancora in ginocchio".
Nel caos molti servizi istituzionali di rilievo. Tra i tantissimi blocchi e disservizi segnalati, quelli che riguardano l’Agenzia delle Entrate, Sogin (la società responsabile dello smaltimento degli impianti nucleari italiani), la Pubblica Amministrazione (compresi i Comuni), il Quirinale, l’Istat, l’Autorità nazionale anticorruzione, l’Autorità per le garanzie nelle comunicazioni, il Consiglio superiore della magistratura, l’Autorità di regolamentazione per energia, reti e ambiente, il Ministero dell’Ambiente, il Fondo di previdenza per il personale del Ministero dell’Economia, la Banca d’Italia, il Comando Generale dei Carabinieri, l’Accademia della Crusca, la Soprintendenza speciale per il Colosseo, il Consorzio autostrade siciliane, il Parco nazionale dell’arcipelago della Maddalena, l’Ente regionale per il diritto allo studio di Messina e l’Ente parco nazionale dell’Aspromonte, Servizi di anagrafe Urbi, Così come le amministrazioni provinciali di Brescia, Lecco, Lodi, Massa Carrara e Macerata. E moltissimi altri istituti ed aziende.
Con un comunicato stampa PA Digitale S.p.A. facendo seguito alle precedenti comunicazioni, ha reso noto che il proprio fornitore di servizi cloud, Westpole S.p.A. fornitore qualificato dalle pubbliche Autorità in possesso dei requisiti previsti dalla norma in tema di servizi cloud per la pubblica Amministrazione ed in possesso delle più rilevanti certificazioni di sicurezza, ha subito un down del data center di riferimento, a causa di un significativo evento di sicurezza.
La società Westpole S.p.A., dall’analisi effettuata, ha confermato l’attacco e la conseguente criptazione delle macchine presenti sull infrastruttura informatica della stessa Westpole S.p.A.; a seguito di questa operazione di attacco, i servizi ed i dati presenti sull’architettura sono diventati indisponibili. Westpole S.p.A. tuttavia non ha evidenziato, né durante il periodo di esecuzione dell’attacco, né durante i giorni precedenti, alcuna esfiltrazione di dati.
PA Digitale S.p.A. ha operato sin da subito per ottenere da Westpole S.p.A. il ripristino di una nuova infrastruttura affidabile e sicura sulla quale, attivando propri gruppi di lavoro in emergenza,ha proceduto alla reimportazione dei dati dei propri clienti partendo da backup di dati, operando, senza limiti di risorse e orario, per garantire un’effettiva, sicura e tempestiva ripresa dei servizi.
I clienti sono progressivamente in fase di riavvio a scaglioni e per gruppi successivi, con le prime riattivazioni avvenute già nella giornata di ieri. Man mano che i singoli clienti vengono ripristinati sulla nuova infrastruttura viene loro riattivato l’accesso ai servizi applicativi e da quel momento il cliente potrà tornare ad operare nel sistema.