Disservizi collegati ad attacco informatico

Aggiornamento del 21.12.2023, ore 13:30

L’Albo Pretorio è di nuovo online.
Nel caso vi fosse qualche pubblicazione senza allegati questa sarà effettuata nuovamente con tutti i documenti.

Aggiornamento del 20.12.2023, ore 12:40

A parziale rettifica di quanto comunicato circa i disservizi collegati all’attacco cyber del 5 dicembre u.s. si precisa che TIM è estranea alla vicenda non avendo alcun rapporto con le società PA Digitale S.p.a. e Westpole S.p.a nell’ambito dei servizi da questi forniti al Comune di Grottammare e delle infrastrutture cloud a riguardo utilizzate.

Aggiornamento del 18.12.2023, ore 15:40

La PA Digitale ha confermato oggi la corretta conclusione delle operazioni di ripristino dell’infrastruttura e dei dati dell’ente, aggiornata all’ultimo backup della sera prima dell’attacco informatico. Gli uffici stanno confermando la presenza di tutta la base dati, senza perdite apparenti.

Come da comunicazione odierna, “I servizi on line, incluso l’accesso alla Sezione Amministrazione Trasparente, saranno riattivati nel breve e le informazioni saranno presto disponibili ai cittadini tramite il sito istituzionale dell’Ente”.

Aggiornamento del 14.12.2023, ore 13:40

Dalle ore 10 la suite Urbi SMART è tornata disponibile.

Il CED ha provveduto a riallineare il protocollo e sta ora riallineando albo pretorio e atti amministrativi.

I servizi online torneranno pubblicamente disponibili nel più breve tempo possibile.

Aggiornamento del 13.12.2023, ore 15:30

La suite Urbi Smart è ancora in fase di riavvio.

Westpole ha fatto sapere tramite il proprio sito che “Al momento, i nostri team hanno già contenuto la situazione e stanno ricostruendo gli ambienti 24 ore su 24. Nel frattempo, stiamo continuando a monitorare l’ambiente dal nostro SOC in stretta comunicazione con l’Incident Response Team.” mentre PA Digitale ha comunicato che “nonostante l’evento di sicurezza occorso al proprio fornitore Westpole S.p.A., «non risulta esfiltrazione di dati». ”

Aggiornamento del 12.12.2023, ore 18:20

La suite Urbi Smart è in fase di riavvio. Il Servizio CED insieme all’RTD provvederà a verificare l’integrità e la completezza di tutti i dati presenti. Ulteriori aggiornamenti saranno forniti nella giornata di domani.

Aggiornamento del 12.12.2023, ore 17:30

Nella mattinata il Comune di Grottammare ha provveduto a sporgere querela tramite il centro operativo per la sicurezza cibernetica della Polizia Postale di Ancona.

Nel frattempo la piattaforma Urbi Smart è tornata online ma non risultano ancora funzionanti le credenziali di accesso, quindi il sistema non è ancora utilizzabile. A breve forniremo ulteriori aggiornamenti.

Aggiornamento del 11.12.2023, ore 16:00

Da comunicazioni ricevute nella tarda mattinata, la società Westpole S.p.A. ha comunicato di aver riscontrato la cifratura della propria intera infrastruttura informatica, che risulta così interamente compromessa.

PA Digitale S.p.A. sta attivamente operando per ottenere dal fornitore Westpole S.p.A. il ripristino di un’infrastruttura affidabile, assieme ad una dettagliata ricostruzione dell’evento e delle conseguenze. L’obiettivo di PA Digitale S.p.A. è quello di assicurare il rapido ripristino a partire dai prossimi giorni delle funzioni essenziali e, progressivamente, del patrimonio informativo e di dati disponibile.

Le politiche di Disaster Recovery delegate alla PA Digitale sono conformi agli obblighi di legge e prevedono un sito primario di erogazione servizi Cloud e uno secondario per il Disaster Recovery localizzati in due diverse città. Sia PA Digitale che Westpole sono qualificati come Cloud Service Provider e iscritti al relativo registro istituito all’agenzia per la cybersicurezza nazionale.

È già stata attuata una strategia che consente ai dipendenti di continuare ad adottare i normali atti di gestione al fine di non interrompere l’attività amministrativa.

News originale del 11.12.2023, ore 10:30

Alle 5 del mattino dell’8 dicembre c’è stato un attacco cyber mirato sul traffico delle connessioni ai data center e alle infrastrutture cloud del fornitore di servizi amministrativi del Comune di Grottammare (PA Digitale).

TIM e Westpole (fornitore della connettività e dello storage della PA Digitale) stanno analizzando la provenienza dell’attacco e il Team della sicurezza di PA Digitale è in contatto con entrambi.

Al momento , quindi, le sezioni del sito che prevedono l’invio delle pratiche online (istanze online, SUAP online, ecc.) o la consultazione degli atti (albo pretorio, amministrazione trasparente) non funzionano. Il SUE è attivo ma, pur consentendo il caricamento della pratica, non ne permette la protocollazione.

Restano attivi i servizi informativi, (notizie, avvisi e bandi, ecc.), il PagoPA e il download della modulistica.

È sempre possibile consegnare documenti al protocollo del Comune via mail, PEC o a mano.

Aggiorneremo l’utenza tramite il sito istituzionale.