Assistenza remota
  • Informatica per tutti

Attacco hacker alla Pubblica Amministrazione: servizi di centinaia di enti bloccati

Scritto da:

L’attacco hacker che ci fa riflettere sulla sicurezza informatica in azienda

In una manovra orchestrata prima dell’alba dell’8 dicembre, un attacco hacker ha scatenato il caos nei servizi della Pubblica Amministrazione, con un focus particolare sull’Agenzia delle Entrate. Un gruppo di cyber criminali, ancora senza nome ma altamente organizzato, ha preso di mira “Westpole”, l’azienda che fornisce infrastruttura cloud certificata per supportare le attività di comuni e altri enti governativi, inclusa PA Digitale. Questa incursione ha causato il blocco di tutti i server presso le sedi di Milano e Roma, interrompendo con essi i servizi connessi.

Impatto sui servizi digitali di centinaia di enti pubblici

L’attacco informatico ha colpito i server che gestiscono i servizi digitali di numerose entità pubbliche. Tra i clienti di Westpole figura anche PA Digitale, responsabile del software URBI, una piattaforma utilizzata da centinaia di enti comunali, provinciali e centrali. URBI gestisce operazioni cruciali come anagrafe, riscossione di tributi ed emissione di certificati. A causa dell’attacco, centinaia di sportelli elettronici si sono trovati nell’impossibilità di effettuare tali operazioni, causando un stop alla fatturazione elettronica e altri servizi essenziali.

Comunicazione ritardata e lacunosa con il pubblico

Per quattro giorni, il sito di Westpole è rimasto bloccato su una pagina di manutenzione, mentre il centralino telefonico nelle sedi di Milano e Roma risultava irraggiungibile. La comunicazione con il pubblico è stata limitata, con l’informativa pubblica apparsa solo alle 19:00 del 12 dicembre. Westpole Italia ha rassicurato gli utenti sul fatto che non ci sono indizi di furto di dati, ma ha confermato la crittografia dei file di oltre 1500 macchine virtuali.

Natura dell’attacco e misure di contenimento

L’attacco informatico sembra essere di tipo Denial of Service (DOS), mirato a bloccare le operazioni per richiedere un riscatto. Tuttavia, Westpole ha dichiarato che i dati appunto non sono stati compromessi per i servizi che utilizzano una componente repository di tipo NAS. È ancora in corso la valutazione della portata dell’incidente. La situazione ha messo in luce l’importanza del backup dei dati nella pubblica amministrazione come misura preventiva essenziale.

Ripristino e prospettive future dopo l’attacco informatico

Nonostante siano trascorsi più di cinque giorni dall’attacco informatico, la data esatta per il pieno ripristino dei servizi non è stata comunicata. La necessità di resilienza del business è emersa come un elemento cruciale, evidenziando la sfida di mantenere l’operatività anche in seguito a eventi catastrofici come attacchi informatici.

Un attacco devastante che ha acceso la luce

L’attacco informatico a Westpole ha evidenziato la necessità di affrontare le sfide poste dai gruppi di cyber criminali altamente sofisticati. La loro capacità organizzativa e tecnica rende gli attacchi molto pericolosi per PA e aziende. Anche quando un attacco ha successo, aziende critiche come Westpole devono lavorare per contenere i danni e ripristinare la piena operatività in tempi brevi e certi.

È stato quindi sottolineato in modo inequivocabile l’urgenza di implementare sistemi di sicurezza informatica adeguati per sostenere la protezione dei dati 24 ore su 24. Affrontare gruppi di cyber criminali altamente avanzati richiede non solo risposte reattive, ma anche un approccio proattivo alla sicurezza delle infrastrutture digitali. La resilienza del business, la prontezza nel contenere gli attacchi informatici e il ripristino rapido delle operazioni diventano fondamentali.

Le aziende moderne devono adottare politiche di sicurezza informatica robuste, investire in tecnologie avanzate di rilevamento e prevenzione, e formare il personale per riconoscere e gestire minacce informatiche. Solo attraverso un impegno continuo verso la sicurezza informatica è possibile mitigare gli effetti devastanti di attacchi come quello subito da Westpole. La protezione dei dati sensibili e la continuità operativa non possono essere compromesse, e la consapevolezza di tali minacce dovrebbe spingere le organizzazioni a una vigilanza costante e a un costante perfezionamento delle proprie difese digitali.

Cosa possono fare le aziende nel pratico per migliorare i propri sistemi di sicurezza informatica?

La sicurezza informatica è diventata una priorità assoluta per le aziende di ogni dimensione. Con l’aumento degli attacchi informatici, è essenziale adottare misure proattive per proteggere le infrastrutture digitali e i dati sensibili. Ecco alcune strategie chiave che le aziende possono implementare per rafforzare la loro sicurezza informatica:

  1. Formazione e sensibilizzazione del personale: uno degli anelli più deboli e sottovalutati nella sicurezza informatica è spesso il fattore umano. La formazione regolare del personale su come riconoscere e gestire le minacce informatiche, come il phishing, è fondamentale.
  2. Politiche di sicurezza robuste: ogni azienda dovrebbe sviluppare e mantenere politiche di sicurezza informatica chiare, che includano procedure per la gestione delle violazioni dei dati e la risposta agli incidenti.
  3. Aggiornamenti dei sistemi: mantenere i sistemi e i software informatici aggiornati con le ultime patch di sicurezza è cruciale per proteggersi dalle vulnerabilità note.
  4. Monitoraggio continuo: il monitoraggio costante delle reti e dei sistemi permette di rilevare attività sospette o anomalie che potrebbero indicare un tentativo di intrusione.
  5. Backup, Firewall e Antivirus: tutti questi punti devono anche essere sorretti da tre pilastri fondamentali senza i quali i sistemi informatici hardware e software non durerebbero molto.

L’Importanza cruciale dei backup nella sicurezza informatica

Il backup dei dati è una componente fondamentale della strategia di sicurezza di un’azienda. In caso di attacco informatico, come un ransomware che cripta i dati, avere backup recenti e affidabili può fare la differenza tra una rapida ripresa e una perdita catastrofica di informazioni vitali. Ecco alcune pratiche migliori per i backup:

  • Backup regolari: eseguire backup frequenti e programmati dei dati critici. La frequenza dovrebbe essere determinata in base all’importanza dei dati e alla rapidità con cui vengono modificati.
  • Backup off-site e cloud: mantenere una copia dei backup in una posizione fisica separata o su un servizio cloud per proteggersi da danni fisici come incendi o alluvioni.
  • Test dei backup: verificare regolarmente l’integrità dei backup e la capacità di ripristinarli per assicurarsi che siano funzionali in caso di emergenza.

Backup e sicurezza vanno quindi di pari passo, avere una copia dei dati sempre disponibile e aggiornata può velocizzare notevolmente la riattivazione dei servizi aziendali.

Firewall Hardware: una barriera essenziale contro le minacce esterne

I firewall hardware sono dispositivi fisici che fungono da barriera tra la rete interna di un’azienda e Internet, filtrando il traffico in entrata e in uscita per bloccare attività potenzialmente dannose. Sono particolarmente efficaci per:

  • Prevenire accessi non autorizzati: bloccano i tentativi di intrusione da parte di hacker che cercano di accedere a reti aziendali sensibili.
  • Gestione del traffico di rete: consentono di controllare quali dati possono entrare e uscire dalla rete, aiutando a prevenire la diffusione di malware.
  • Segmentazione della rete: possono essere utilizzati per creare segmenti di rete, limitando così il potenziale impatto di un attacco informatico all’interno dell’azienda.

Antivirus: una difesa fondamentale

Gli antivirus sono uno strumento essenziale nella lotta contro i malware e altri tipi di software dannoso. Un buon programma antivirus può fornire:

  • Protezione in tempo reale: monitora costantemente il sistema per rilevare e isolare i malware prima che possano causare danni.
  • Scansioni periodiche: esegue scansioni regolari per identificare e rimuovere malware che potrebbe essere sfuggito alla protezione in tempo reale.
  • Aggiornamenti continui: si aggiorna regolarmente per riconoscere le ultime minacce informatiche, garantendo una protezione aggiornata contro nuovi virus e malware.

Implementando questi sistemi di sicurezza informatica hardware e software, le aziende possono rafforzare significativamente il loro ecosistema informatico, riducendo il rischio di attacchi dannosi e garantendo una maggiore resilienza contro le minacce digitali.

La sicurezza informatica è un investimento essenziale nel futuro della tua azienda. In un mondo dove le minacce digitali sono in costante evoluzione, non puoi permetterti di rimanere in pericolo. Se desideri approfondire le strategie di sicurezza informatica o hai bisogno di assistenza per proteggere la tua infrastruttura digitale, siamo qui per aiutarti! Contattaci compilando il form.

Attacco Hacker Pubblica Amministrazione: entra in gioco la sicurezza informatica

Condividi l'articolo!

Contattaci per una consulenza gratuita

Presa visione dell'Informativa sul trattamento dei dati personali
a PUNTO INFORMATICO SRL di iscrivere l’interessato al servizio di Newsletter di PUNTO INFORMATICO SRL contenente informazioni sui propri prodotti o servizi, nonché promozioni o inviti ad eventi ai quali parteciperà.

Continua la lettura

Come organizzare efficacemente lo studio per una gestione ottimale

Organizzazione dello studio commercialista: 3 consigli

Il desiderio di ogni commercialista? Organizzare le attività all’interno del proprio studio a partire dall’efficienza operativa e dalla soddisfazione del...

Leggi di più »
Anche i software invecchiano. È arrivato il momento di cambiare gestionale?

Problemi con il software? Ecco quando cambiare gestionale

Che si tratti di contabilità, produzione o magazzino, nelle imprese di ogni dimensione e settore, tutte le operazioni più importanti...

Leggi di più »
24" o 27"? Full HD o 4K? Qual è il miglior Monitor da ufficio?

Monitor da ufficio: quale scegliere? Guida all’acquisto

I  modelli di schermo per pc oggi disponibili sono davvero tanti e individuare quello che fa per tua attività può...

Leggi di più »
Visibilità e affidabilità grazie alle recensioni dei clienti - come richiedere una recensione

Come richiedere una recensione su Google: esempi e consigli

Che si tratti di un business locale o di una multinazionale, avere una buona reputazione online è un elemento chiave...

Leggi di più »
Perché il backup dei dati è fondamentale per lo studio commercialistico

Salvaguardare i dati dello studio commercialistico con il backup

In un periodo in cui le minacce informatiche sono un evento sempre più frequente, anche il tuo studio commercialistico è...

Leggi di più »
Assistenza software: costo o investimento?

Assistenza software: costo o investimento?

Molti imprenditori, e probabilmente anche tu, si sono trovati almeno una volta a pensare: “L’assistenza software, è solo una voce...

Leggi di più »
email marketing b2b efficace: Anche nel B2B l’email marketing gioca un ruolo fondamentale

Strategia email marketing B2B efficace: 3 tip per aumentare i clienti

Indice dei contenuti1 Come fare email marketing nel B2B?2 1. Segmentazione avanzata del pubblico per una strategia efficace3 2. Creazione...

Leggi di più »
Bando export digitale Invitalia 2024 per le aziende manifatturiere

Nuovo Bonus Export Digitale Plus per le microimprese manifatturiere

Il Bonus Export Digitale Plus è un’iniziativa promossa dal Ministero degli Affari Esteri e della Cooperazione Internazionale e dall’Agenzia ICE...

Leggi di più »
Rimanere competitivi collaborando con un partner IT è possibile?

Servizi IT: cosa sono e come possono aiutare le aziende a rimanere competitive

La capacità di un’organizzazione di adattarsi e rispondere alle esigenze del mercato dipende oggi anche dalla qualità del suo sistema...

Leggi di più »
Sicurezza informatica: simulazione di phishing, analisi delle vulnerabilità e formazione

Sicurezza informatica e tecnologie emergenti: una nuova difesa

Nel mondo digitale di oggi, la sicurezza informatica è diventata un pilastro fondamentale per la salvaguardia delle informazioni aziendali. Mentre...

Leggi di più »
Sistemistica
Hardware
Software
Marketing
Servizi Digitali
Assistenza remota
Logo bianco Punto Informatico Treviso
Servizi informatici per aziende e professionisti al punto di svolta!

Punto Informatico Srl
Tel: 0422 303171
Mail: info@pitv.it
Via Trieste 89, 31020 Villorba (TV)

Seguici nei nostri profili social per rimanere sempre aggiornato:

Iscriviti alla newsletter

Aggiungiti agli altri 9.412 imprenditori e liberi professionisti iscritti!

Presa visione dell'Informativa sul trattamento dei dati personali, chiedo di essere iscritto al servizio di Newsletter di PUNTO INFORMATICO SRL contenente informazioni sui propri prodotti o servizi, nonché promozioni o inviti ad eventi ai quali parteciperà

Novità
Casi Studio
Noi
Contatti
C.F. – P.IVA 03204990265 – REA TV-227660 – Capitale sociale e quota versata € 10.400,00 PEC: pec@pec.pitv.it
Privacy PolicyCookie Policy

Vuoi avere i prossimi articoli via mail?

  • Una volta al mese, contenuti pensati per te, per lavorare meno e meglio e far crescere la tua attività.
  • Articoli del blog, risorse, check-list, consigli da mettere in pratica, libri da leggere, promozioni riservate.
  • Aggiornamenti su cosa facciamo/organizziamo (progetti, eventi formativi & Co)

Aggiungiti agli altri 9.412 imprenditori e liberi professionisti iscritti!

Presa visione dell'Informativa sul trattamento dei dati personali, chiedo di essere iscritto al servizio di Newsletter di PUNTO INFORMATICO SRL contenente informazioni sui propri prodotti o servizi, nonché promozioni o inviti ad eventi ai quali parteciperà

Privacy policy

PUNTO INFORMATICO SRL con sede in via Trieste, 89, 31020 a Villorba (TV in qualità di titolare del trattamento dei dati personali (di seguito “Titolare”), rilascia la presente informativa all’Interessato nel rispetto della disciplina europea e italiana in materia di protezione dei dati personali.

La presente informativa integra la policy di navigazione del nostro sito, allo scopo di illustrare all’Utente come la Società tratterà nello specifico i dati inseriti nel presente form di contatto: si invita pertanto a prendere visione della nostra privacy policy https://www.pitv.it/privacy-policy

Finalità e base giuridica del trattamento

Se si iscriverà al presente servizio, Punto informatico Srl tratterà i dati personali raccolti per inviare via e-mail la newsletter contenente informazioni sui propri prodotti o servizi, nonché promozioni o inviti ad eventi ai quali parteciperà. La base giuridica consiste nella necessità per il perseguimento della suddetta finalità.

Periodo di conservazione dei dati

Il Titolare tratterà i dati sino alla cessazione del servizio o all’eventuale richiesta di disiscrizione, se precedente. In ogni caso, per ragioni tecnico/organizzative il trattamento durerà per 30 giorni dai termini sopra indicati.

Natura del conferimento dei dati e conseguenze in caso di rifiuto

Il conferimento dei dati è facoltativo, ma il rifiuto di comunicarli comporta l’impossibilità di iscriversi al presente servizio.

Ambito di comunicazione dei dati e categorie di destinatari

Il Titolare non diffonderà i dati, che saranno comunicati esclusivamente a figure interne autorizzate al trattamento in ragione delle rispettive mansioni, nonché a professionisti, società o altri terzi che svolgono attività in outsourcing e che sono quindi nominati responsabili del trattamento con apposito contratto o altro atto giuridico.

Trasferimento dati verso un Paese terzo e/o un’organizzazione internazionale

I dati personali non saranno oggetto di trasferimento né verso Paesi terzi non europei né verso organizzazioni internazionali.

Diritti degli interessati

L’Interessato ha il diritto di effettuare la disiscrizione dal presente servizio in qualsiasi momento e potrà altresì chiedere al Titolare di accedere ai propri dati personali e di rettificarli se inesatti, di cancellarli o limitarne il trattamento se ne ricorrono i presupposti, nonché di ottenerne la portabilità.

Per esercitare i propri diritti, l’Interessato può utilizzare il modulo disponibile qui e inoltrarlo al Titolare al seguente recapito: info@pitv.it. L’Interessato ha anche il diritto di proporre reclamo all’autorità di controllo competente in materia, Garante per la protezione dei dati personali (www.garanteprivacy.it).

Ultimo aggiornamento: Novembre 2022.