A seguito dell'attacco informatico avvenuto il 27 dicembre 2022, Advanced Systems S.p.A. ha provveduto a riattivare e rendere operativi in sicurezza i seguenti principali servizi SaaS: IMU++ • TARI++ • IUC++ • PAGOPA • LINKMATE • TOURIST TAX++ • PRUNES++ • IDRICO++ • CUP++ • COSAP++ • H2H
I piani di Incident Response Management e Disaster Recovery aziendale - attuati assieme al supporto degli specialisti dell’Incident Response Team Swascan - hanno permesso di ripristinare entro 48 ore dall’attacco i servizi colpiti riducendo al minimo il disservizio causato dall’attacco in questione.
Si precisa che l’intera operazione è stata condotta nel pieno rispetto delle best practice e standard di sicurezza. In dettaglio, i sistemi interessati sono stati:
- verificati, controllati e bonificati da possibili ed eventuali elementi malevoli;
- isolati, segregati e compartimentati.
Inoltre, come anticipato nella precedente comunicazione pubblicata, il Security Operation Center (SOC) di Swascan è stato incaricato di garantire il presidio 24h/7gg dell’intera infrastruttura per prevenire, identificare e bloccare eventuali azioni malevoli. Si segnala che le operazioni di ripristino stanno procedendo e nel dettaglio sono forniti gli aggiornamenti delle seguenti attività:
Identificazione
- Attività di Cyber Investigation per determinare l’attore malevolo e le modalità e relativo vettore di attacco(in fase di analisi)
- Attività di analisi dei log per verificare possibile esfiltrazione dati (in fase di analisi, ma si ribadisce che dalle prime evidenze non si hanno riscontri di esfiltrazione).
Contenimento
- Questa attività avviene tramite azioni di mappatura delle macchine e dei sistemi infettati con una compartimentazione dell’area interessata per mitigare gli effetti malevoli affinché il danno non si propaghi ulteriormente (attività completata)
Eradication
Attività di rimozione della minaccia. Lo sradicamento degli elementi malevoli è supportato dall’attività di monitoraggio del Security Operation Center (SOC) di Swascan. Aggiornamento: Da “attività in fase di completamento” passa a: - Completato per i sistemi principali indicati precedentemente - Attività in fase di completamento per il resto dell’infrastruttura
Recovery
Attività di ripristino dei sistemi, database e servizi. Aggiornamento: da in fase di analisi passa a: - Ripristino dei servizi indicati precedentemente - In fase di completamento per il resto dell’infrastruttura.
Cogliamo l’occasione per esprimere ancora una volta il nostro rammarico circa la presente situazione che vede la società Advanced Systems come parte danneggiata da questo atto criminale. Sarà nostra cura tenervi aggiornati sugli ulteriori sviluppi. In ogni caso, potete è possibile rivolgersi all’ufficio privacy oppure al Responsabile della protezione dei dati (DPO) che possono essere contattati ai seguenti indirizzi:
- Ufficio Privacy Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo.
- DPO Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo.
Casalnuovo di Napoli 29 dicembre 2022