Data breach: Westpole S.p.A.

Indice

Cosa è successo a Westpole S.p.A. proviamo a fare una scheda sintetica degli eventi ma soprattutto cerchiamo di capire meglio chi sia Westpole S.p.A.

Informazioni sul data breach

Cosa è successo:

Il giorno 8 dicembre 2023 la Westpole avrebbe registrato disservizi a cominciare dalle cinque del mattino circa. Tali disservizi, non direttamente riscontrati dai firewall sarebbero stati interpretati come data breach e avrebbero fatto scattare le procedure di contenimento e gestione della minaccia.

Quando è successo: cronologia eventi

  • 8 dicembre 2023: incidente informatico
  • 12 dicembre 2023: primo comunicato pubblico della Westpole S.p.A.
  • 13 dicembre 2023: comunicato di PA Digitale S.p.A. in merito all’incidente
  • 15 dicembre 2023: secondo comunicato pubblico della Westpole S.p.A.

Ulteriori dettagli utili

Conviene partire da un estratto del primo comunicato pubblico della WestPole S.p.A., quello del 12 dicembre.

L’8 Dicembre, abbiamo rilevato alcune attività sospette nel Data Center Westpole in Italia. Non appena siamo venuti a conoscenza di questo incidente, abbiamo immediatamente avviato i processi di emergenza previsti. A causa di questo incidente di sicurezza, molti dei sistemi IT dei nostri clienti, ed i nostri stessi, stanno subendo interruzioni. Vogliamo assicurarvi che al momento non ci sono indicazioni nei sistemi informativi (dei clienti) di Westpole che i dati (dei clienti) siano stati esfiltrati o trapelati.

Questa tesi è stata ulteriormente confermata dalla WestPole S.p.A. e riportata all’interno del comunicato di PA Digitale.

Sulla base delle evidenze riportate e disponibili allo stato attuale, da confermare e arricchire
attraverso analisi forensi più approfondite, riteniamo poco probabile l’esfiltrazione dei dati da
parte dell’attaccante, evidentemente interessato al blocco dell’infrastruttura, non al contenuto dei
dati, di tipo indifferenziato, presenti sui nostri repository e all’interno delle circa 1.500 macchine
virtuali in essa presenti.

In merito al fatto che i firewall di Westpole S.p.A. non abbiano riscontrato alcuna anomalia, l’informazione è stata riportata come citazione all’interno della comunicazione di PA Digitale del 13 dicembre 2023, dove si legge:

I firewall non hanno evidenziato, né durante il periodo di esecuzione dell’attacco, né durante i
giorni precedenti, alcun traffico riconducibile alla esfiltrazione di dati.

Al momento (19 dicembre 2023 – 10:37AM) non risulta alcuna rivendicazione sul portale del gruppo LockBit.

Chi è Westpole S.p.A.

La Westpole S.p.A. è un’azienda italiana che fornisce servizi informatici a privati e pubbliche amministrazioni; l’azienda ha un portafoglio clienti non indifferente, per il pubblico serve 1.300 pubbliche amministrazioni, tra cui 540 comuni italiani. Westpole è una realtà complessa, ha un’espansione che va al di là dei confini nazionali. In un articolo del 2021 di CorCom si legge un virgolettato di Massimo Moggi, CEO e Presidente di Westpole S.p.A.:

Con l’espansione in Francia, Westpole entra in uno dei Paesi chiave dell’innovazione digitale in Europa. Con il crescere del numero delle sedi, il nostro obiettivo rimane sempre quello di creare sinergie e lavorare come un’unica squadra, per costruire insieme il futuro di un gruppo leader nel Cloud internazionale, rafforzando la proposta di valore a beneficio dei nostri clienti.

Al momento dell’intervista di CorCom, la Westpole aveva 8 uffici dislocati tra Italia, Belgio e Lussemburgo, generando un fatturato di circa 100 milioni di euro.

Stampa nazionale

Claudio Sono non ha torto a commentare su Twitter il comportamento di molta stampa italiana. Si tratta di un comportamento che si spiega facilmente: gli italiani non capiscono gli attacchi hacker.

Oggi il Post ha dedicato l’intro del podcast Morning al data breach della Westpole. Correttamente il relatore del podcast Francesco Costa, che è ancora uno dei due vicedirettori del giornale, chiariva l’importanza di dare il giusto peso a queste notizie. Sono azioni di sabotaggio in piena regola che dovrebbero preoccupare tanto quanto le azioni di manomissione fisiche ai danni d’infrastrutture private e pubbliche. Ma la maggior parte degli italiani non capiscono le implicazioni, né la complessità, nonostante questi attacchi si verifichino da oltre dieci anni seppur con forme differenti. Se uno degli scopi dei giornali è diffondere cultura e fare informazione, si potrebbe affermare che questo è il caso in cui ciò viene fatto male e con ritardo.

Risorse utili

Westpole S.p.A.: screenshot del sito alla data del 12 dicembre 2023

PA Digitale: comunicato stampa

PA Digitale: comunicazione blocco servizi

PA Digitale: comunicato incidente