AGGIORNAMENTO 09/02/2024 ORE 09.00
AGGIORNAMENTO RIPRISTINO DATI E SERVIZI
Gentile Cliente,
- Le Fatture Elettroniche su Azienda e Studio Digitale sono state ripristinate fino al III trimestre del 2023.
- I Dati in conservazione sul cloud cs.urbi.it (Vs. credenziali operatore necessarie) sono stati ripristinati.
- Ripristinata la funzione sistema 4 click.
- Il ripristino di Tutte le Fatture Elettroniche è previsto entro il mese di Marzo 2024.
- Per i Clienti eBridge consigliamo di utilizzare, per necessità particolari, il download diretto da ADE a ebridge contabilità, creato appositamente da Buffetti per agevolare la contabilizzazione delle fatture 2023.
(Siamo ovviamente a disposizione per configurare e spiegare il funzionamento del NUOVO CONNETTORE GRATUITO)
AGGIORNAMENTO 10/01/2024 ORE 10.00
Avviso importante
Gentile Clienti,
gli interventi di ripristino dello storico dei documenti sul cloud sta procedendo progressivamente e ininterrottamente dall’ 8/01/2024.
Da questa mattina ci sono dei rallentamenti sull’invio delle fatture elettroniche all’Agenzia delle Entrate, procedete con la fatturazione per poi inviare gli XML anche tra qualche ora.
Sarà nostra cura inviarVi ulteriori aggiornamenti in giornata.
AGGIORNAMENTO 04/01/2024 ORE 10.00
Gentile Cliente,
Le confermiamo che i documenti e i metadati oggetto di conservazione a norma sulla piattaforma Studio e
Azienda Digitale (oggetto dell’incidente Westpole) sono integri e verranno resi disponibili alla consultazione.
Le segnaliamo, in particolare, che sono in fase di recupero graduale le fatture attive e passive con il seguente
piano:
– fatture di dicembre ‘23 entro il giorno 8 gennaio 2024
– fatture dell’intero IV trimestre ‘23, entro il giorno 31 gennaio 2024
– a seguire le fatture del periodo pregresso
AGGIORNAMENTO 02/01/2024 ORE 12.00
Informativa riguardo ai disservizi creati sui server di Westpole S.p.a.
Dylog Italia S.p.A. informa che il proprio fornitore di servizi cloud Westpole S.p.A. ha subito un evento di sicurezza nella prima mattina dell’8 dicembre 2023.
Da preliminari comunicazioni ricevute nella giornata del 9 e 10 dicembre 2023, la società Westpole S.p.A. notificava di aver riscontrato, a seguito di un attacco informatico, la cifratura della propria infrastruttura, sia sul nodo di Milano sia su quello di Roma, che risultava così compromessa.
Dylog Italia S.p.A. ha da subito operato attivamente per ottenere dal fornitore Westpole S.p.A. il ripristino di un’infrastruttura affidabile, assieme ad una dettagliata ricostruzione dell’evento e delle conseguenze con informazioni complete ed esaustive.
Dylog Italia S.p.A. sta lavorando inoltre senza limiti di tempo e risorse per assicurare il più rapido ripristino delle funzioni e, progressivamente, del patrimonio informativo.
Secondo le dichiarazioni del fornitore, non risultano evidenze di esfiltrazione di dati.
Quanto occorso a Westpole S.p.A. non ha determinato la propagazione di elementi malevoli nei sistemi ospitati nei Data Center delle società del Gruppo Dylog e non costituisce pertanto un pericolo per la sicurezza informatica dei sistemi dei nostri clienti, siano essi postazioni di lavoro o server.
Westpole S.p.A. ha in ogni caso provveduto alla denuncia dell’accaduto all’Autorità Garante ed altrettanto ha provveduto a fare conseguentemente Dylog Italia S.p.A.
Dylog Italia S.p.A., anche a nome di Gruppo Buffetti S.p.A. e delle altre società del Gruppo, esprime il proprio rammarico per questa spiacevole vicenda, indipendente dalla propria volontà ed al di fuori del proprio controllo.
In ogni caso, grazie alle competenze tecniche ed al know-how di Dylog Italia S.p.a. e delle altre aziende del Gruppo, come PA Digitale S.p.a., e grazie alla costante attenzione verso i propri clienti, si è potuto nel più breve tempo possibile ripristinare progressivamente l’operatività dei servizi.
Dylog Italia S.p.a. vuole anche ringraziare in questa sede l’impegno e le capacità tecniche dei dipendenti di tutte le aziende del Gruppo che hanno collaborato attivamente alla risoluzione dei disservizi, dimostrando la comune dedizione alla mission di supportare ogni giorno il lavoro di migliaia di aziende e professionisti.
Le notizie di stampa sull’attacco ai server Westpole
Qui in calce pubblichiamo i link agli articoli usciti sulle varie testate sull’attacco hacker e sui disagi conseguenti ingenerati alle aziende clienti:
- 12 dicembre – Brescia Oggi: Attacco hacker a Westpole, blocco per PA Digitale centinaia di siti web fuori uso
- 12 dicembre – Wired Italia: Attacco informatico a Westpole sta bloccando i servizi digitali della pubblica amministrazione
- 14 dicembre – Termoli Online: Servizi cloud hackerati alla PA Digitale, perdura il blocco per enti pubblici e altri servizi
- 14 dicembre – Wired Italia: Westpole PA Digitale e il cyber domino che ha messo ko gli enti pubblici in Italia
- 15 dicembre – Il Mattino: Attacco di hacker russi alla Pubblica amministrazione, chiesto il riscatto
- 15 dicembre – Il Mattino: Hacker sotto attacco i Comuni del Sannio i servizi al collasso
- 15 dicembre – Il Sole 24 Ore: Hacker russi chiedono riscatto per il massiccio attacco alla Pa
- 18 dicembre – Corriere Brescia: Hacker russi rivendicano l’attacco ai siti bresciani
- 18 dicembre – Corriere Online: Attacco hacker contro la pubblica amministrazione ripristinati i servizi
- 18 dicembre – IA Medioriente: Attacchi alla PA Bruno Frattasi SKYTG24
- 18 dicembre – Red Hot Cyber: È stata LockBit a colpire la WestPole
- 19 dicembre – Ansa: Attacco di hacker russi alla Pubblica amministrazione, scongiurato lo stop degli stipendi
- 19 dicembre – Giornalettismo: QuiFattura la fatturazione elettronica vittima di Lockbit
- 19 dicembre – Lente-Pubblica: Attacco hacker contro la Pa i responsabili e l’impatto della cyber intrusione
- 19 dicembre – The Italian Times: Il gruppo russo Lockbit dietro l’attacco hacker alla PA italiana
- 20 dicembre – Il Germe: Attacco hacker a Westpole
- 21 dicembre – Il Gazzettino: Hacker i russi rivendicano l’attacco a enti e imprese
AGGIORNAMENTO 22/12/2023 ORE 12.01
RISPRISTINO CLIENTI ASIT
| Gentile Cliente, è in corso la progressiva riapertura di ASIT. Per consentire l’accesso ai suoi Clienti sarà necessario reinserire il Referente Azienda (nome + email). I suoi Clienti dovranno utilizzare nuove credenziali per accedere. ASIT è utilizzabile per visualizzazione e scarico delle fatture ricevute ed emesse, e può essere utilizzato per emettere fatture elettroniche ai Clienti. Per velocizzare al massimo il ritorno all’operatività dei servizi le consigliamo di seguire la guida al link |
AGGIORNAMENTO 18/12/2023 ORE 18.01
CREDENZIALI STUDIO DIGITALE
| Gentile Cliente, stiamo progressivamente inviando a tutti i clienti le nuove credenziali di accesso agli ambienti predisposti. Riceverà due email con le istruzioni di accesso, entrambe dalla casella credenziali@studiodigitale.cloud con due diverse credenziali, il processo è già in corso ma durerà diverse ore. La procedura di riavvio prevede l’utilizzo dei servizi di fatturazione elettronica in una modalità a step che non prevede inizialmente la visualizzazione dei documenti relativi al periodo pregresso. L’importazione dei documenti è già in corso ma richiederà tempi più lunghi. Tutta la documentazione conservata a norma di legge sarà ripristinata. La fatturazione attiva inviata con canali alternativi nei giorni successivi all’8 dicembre non sarà visibile in un primo momento. Le funzioni di invio e ricezione delle fatture elettroniche sono attive sin dal primo accesso mentre il portale Azienda Sempre In Tasca (ASIT) lo sarà a breve. IMPORTANTE: ricordiamo di attendere la ricezione delle nuove credenziali di accesso prima di entrare nel portale o l’account verrà temporaneamente bloccato. Sarà nostra cura inviarle ulteriori aggiornamenti appena possibile. |
AGGIORNAMENTO 18/12/2023 ORE 18.00
CREDENZIALI AZIENDA DIGITALE
| Gentile Cliente, stiamo progressivamente inviando a tutti i clienti le nuove credenziali di accesso agli ambienti predisposti. Riceverà due email con le istruzioni di accesso, entrambe dalla casella credenziali@aziendadigitale.cloud con due diverse password: il processo è già in corso ma durerà diverse ore. La procedura di riavvio prevede l’utilizzo dei servizi di fatturazione elettronica in una modalità a step che non prevede inizialmente la visualizzazione dei documenti relativi al periodo pregresso. L’importazione dei documenti è già in corso ma richiederà tempi più lunghi. Le funzioni di invio e ricezione delle fatture elettroniche sono attive sin dal primo accesso. Tutta la documentazione conservata a norma di legge sarà ripristinata. La fatturazione attiva inviata con canali alternativi nei giorni successivi all’8 dicembre non sarà visibile in un primo momento. IMPORTANTE: ricordiamo di attendere la ricezione delle nuove credenziali di accesso prima di entrare nel portale o l’account verrà temporaneamente bloccato. Sarà nostra cura inviarle ulteriori aggiornamenti appena possibile. |
AGGIORNAMENTO 18/12/2023 ORE 11:50
Aggiornamento importante |
| Gentile Cliente, i sistemi di invio e ricezione delle fatture elettroniche stanno progressivamente tornando attive in modalità provvisoria. IMPORTANTE: Le chiediamo quindi la cortesia di attendere la mail con le nuove credenziali: l’invio è già in corso per tutti i clienti e si completerà nelle prossime ore. Sarà nostra cura inviarle ulteriori aggiornamenti in giornata. |
AGGIORNAMENTO 16/12/2023 ORE 17:00
INVIO FATTURE ELETTRONICHE
Gentili Clienti,
per conservi di riprendere nell’immediato l’attività di invio fatture, abbiamo creato una guida dettagliata per l’invio a SDI mezzo email PEC AZIENDALE.
Vi ricordiamo che è solamente una soluzione momentanea.
Cliccate sul tasto SCARICA LA GUIDA PER OPENMANAGER oppure SCARICA LA GUIDA PER EBRIDGE.
Di seguito i video informativi per gestire le attività legate alle scadenze fiscali del momento:
- Accesso al portale Agenzia Delle Entrate
- Verifica delle fatture emesse e ricevute
- Download massivo fatture elettroniche attive e passive da Fatture e Corrispettivi Ade
- Importazione fatture di acquisto nel programma
Vogliamo ringraziare ancora tutti i nostri Clienti per la pazienza e la fiducia dimostrata durante questo periodo difficile.
AGGIORNAMENTO 16/12/2023 ORE 9:00
Comunicato ai Clienti Dylog Buffetti
in relazione agli eventi dell’8 dicembre 2023 e giorni seguenti.
Gentile Cliente, desideriamo riassumere in modo trasparente e puntuale quanto accaduto l’8 dicembre 2023 e descritto nei comunicati precedentemente pubblicati: un attacco informatico di tipo ransomware ha colpito l’infrastruttura Cloud di Westpole S.p.A. a Roma e Milano, fornitore del nostro Gruppo.
Questo evento ha causato, a cascata, il blocco dei servizi di fatturazione elettronica del Gruppo Dylog e Buffetti. Dalle informazioni in nostro possesso, l’attacco sembra essere stato mirato a bloccare l’infrastruttura senza sottrarre dati, ma ciò ha comportato notevoli disagi per i nostri Clienti. Dell’accaduto hanno parlato anche autorevoli testate giornalistiche come Il Sole 24 Ore. Westpole S.p.a., precedentemente nota come HITACHI Systems CBT, è oggi parte del Gruppo internazionale Cegeka, con sede in Belgio. È in possesso di tutti i requisiti e certificazioni tecnici richiesti a norma di legge e viene regolarmente sottoposta a processi di audit tecnico.
La società oggetto dell’attacco è stata selezionata sulla base di un processo di analisi delle competenze tecniche, periodicamente verificate e per le referenze, offrendo i propri servizi ad enti pubblici di primaria rilevanza, anche istituzionale e importanti società pubbliche e private nazionali. Westpole, tra l’altro, è soggetto specificamente qualificato per la fornitura dei servizi in cloud per la pubblica amministrazione dall’Agenzia per l’Italia Digitale (AgID) e, dal 19 gennaio 2023, dall’Agenzia per la Cybersicurezza Nazionale (ACN).
Abbiamo immediatamente adottato misure precauzionali per i nostri Clienti, mettendo offline i sistemi e reinstallando l’infrastruttura virtuale. Dopo aver completato le necessarie procedure di sicurezza, la società PA Digitale S.p.a., che gestisce i servizi di fatturazione elettronica del Gruppo Dylog e Buffetti, ha convalidato con Sogei un nuovo protocollo per la connessione ai Sistemi di Interscambio, consentendoci di ripristinare i servizi gradualmente. L’attacco ransomware a Westpole ci ha costretto a reinstallare completamente la nostra infrastruttura impegnando giorno e notte senza limiti di orario tutte le risorse disponibili dal momento della notifica.
Le attività sono ancora in corso e si protrarranno ancora nei prossimi giorni, week end compreso. Contiamo al più presto di poter riattivare tutti i servizi anche se non tutte le funzionalità saranno completamente fruibili al riavvio. La procedura di riavvio prevede la rigenerazione delle credenziali dei portali per garantire la sicurezza dei nostri Clienti, anche se ciò sta comportando disagi nell’aggiornamento delle informazioni di accesso e tempi lunghi. Abbiamo inviato una comunicazione formale all’Agenzia delle Entrate, una notifica al Garante della Privacy, e formali contestazioni e diffide alla società Westpole S.p.a.
Abbiamo inoltre richiesto ad Agenzia delle Entrate una deroga alle correnti scadenze fiscali per i nostri Clienti, motivata dalla sussistenza di una causa di forza maggiore per impossibilità di invio, peraltro prevista dallo Statuto del contribuente.
Ci rendiamo conto del disagio significativo causato e vogliamo esprimere il nostro più profondo rammarico per l’accaduto, seppur indipendente dalla nostra volontà. Da subito ci siamo attivati senza limiti di orario e risorse per il ripristino più tempestivo possibile dell’operatività dei servizi e tutt’ora il nostro staff tecnico al completo sta operando senza sosta.
In conclusione, vogliamo ringraziare ancora tutti i nostri Clienti per la pazienza e la fiducia dimostrata durante questo periodo difficile.
Vogliamo ringraziare anche la preziosa collaborazione dell’Agenzia delle Entrate che si è prodigata per affrontare prontamente la questione e le Agenzie della Presidenza del Consiglio (AgID e ACN) per il supporto fornito. Comprendiamo sinceramente i Clienti che hanno manifestato il loro dissenso e ci scusiamo nuovamente per l’inconveniente causato.
AGGIORNAMENTO 15/12/2023 ORE 08.30
Gentile Cliente,
è stata avviata l’ultima fase per il ripristino dei DB di studio digitale e azienda digitale.
Nella mattinata saranno eseguiti i test e la generazione di nuove credenziali di accesso sul primo cluster di clienti.
Ai clienti di riferimento arriverà una mail per accedere ai database.
Successivamente verranno inviate a tutti le istruzioni operative per accedere al sistema e procedere agli invii delle fatture.
Il ripristino dell’intero parco clienti durerà diverse ore; sarà nostra cura aggiornarvi sui tempi necessari.
AGGIORNAMENTO 14/12/2023 ORE 12.30
Gentili Clienti,
abbiamo ripristinato l’operatività di Qui Fattura.
I servizi di fatturazione elettronica sui gestionali eBridge e OpeNmanager sono in corso di riavvio.
La messa in servizio richiederà alcune ore ed il rilascio avverrà in modo progressivo a scaglioni a partire dalla fine della giornata di oggi.
Purtroppo in questo momento le operazioni sono rallentate anche dal momentaneo blocco dei sistemi dell’Agenzia delle Entrate.
Seguiranno aggiornamenti tempestivi.
AGGIORNAMENTO 14/12/2023 ORE 10.23
Buongiorno,
quando fate l’accesso su Azienda Digitale viene visualizzato questo messaggio.
Il portale non è ancora in funzione.
Vi aggiorniamo non appena riceveremo una comunicazione ufficiale.
AGGIORNAMENTO DEL 13/12/2023 ORE 20.35
Evento:
L’8 dicembre 2023, un attacco ransomware ha causato malfunzionamenti nell’infrastruttura
cloud di Westpole S.p.A. a Roma e Milano, impattando i servizi di fatturazione elettronica
di Gruppo Dylog e Gruppo Buffetti. L’attacco sembra mirato a bloccare l’infrastruttura
piuttosto che esfiltrare dati.
Gestione dell’Incidente:
L’incidente ha provocato notevoli disagi per i clienti dei Gruppi Dylog e Buffetti. Westpole
S.p.A. ha messo offline i sistemi come misura precauzionale, reinstallando l’infrastruttura
virtuale per garantire l’immunità da future compromissioni. Sono state implementate
ulteriori misure di sicurezza, inclusa una maggiore sorveglianza e monitoraggio.
Azioni in corso:
Il ripristino delle piattaforme è in corso, coinvolgendo l’Agenzia delle Entrate e partner
implementativi. Sono state adottate misure aggiuntive di sicurezza, richiesti dettagli sulle
misure di Westpole S.p.A. e accelerata la migrazione su Microsoft Azure.
Analisi della Disponibilità dei Dati:
I dati su NAS sembrano intatti, ulteriori analisi sono in corso. Gruppo Dylog ha chiesto a
Westpole S.p.A. i file delle macchine virtuali per condurre ulteriori analisi.
Intervento delle Autorità:
Westpole S.p.A. ha presentato denuncia alle autorità giudiziarie e notifica preliminare
all’Autorità Garante per la protezione dei dati personali. Anche Dylog Italia S.p.A., Gruppo
Buffetti S.p.A. e PA Digitale S.p.A. hanno presentato notifiche preliminari.
Prossimi Passi:
Il Gruppo Dylog si impegna alla totale trasparenza e fornirà informazioni dettagliate
sull’evoluzione dell’incidente e sulle azioni per assistere e garantire gli interessi dei clienti.
Scrivi un commento