Nuovo attacco informatico contro un’azienda energetica. Sugli hacker che hanno colpito il Gse indaga l’antiterrorismo
Commenti
Offensiva hacker contro gli operatori italiani dell’energia. Anche il gruppo energetico Canarbino, secondo Repubblica.it, ha subito un attacco: la società importatrice di gas, che lo scorso anno ha rilevato i clienti di Green network, è stato vittima di un ransomware. L’azienda di Sarzana è stata presa di mira dagli hacker qualche giorno fa con un attacco diretto a danneggiare il sistema informatico. Nella notte del 28 agosto anche il Gestore dei servizi energetici (Gse), la controllata del Tesoro che si occupa di energie rinnovabili ed efficienza energetica, è stato oggetto di un pesante attacco con malware di ultima generazione e dovuto rendere inaccessibile il sito per giorni per mettere in sicurezza i dati e i sistemi informativi. Il portale è tornato operativo solo il 6 settembre e sul caso, scrive il quotidiano romano, indagano il procuratore capo di Roma, Francesco Lo Voi, e l’aggiunto che coordina l’antiterrorismo, Michele Prestipino. Nel frattempo è finita nel mirino anche l’Eni.
Dietro gli attacchi a Gse ed Eni ci sarebbero due differenti ‘crew’ di cybercriminali, entrambe russofone. Nel primo caso l’incursione è stata condotta attraverso un ransomware, un programma malevolo che infetta un sistema ‘prendendolo in ostaggio’ e chiedendo un riscatto per liberarlo. Il gruppo, che ha presentato denuncia alla Polizia postale e al Garante privacy, non ha escluso che possano essere stati coinvolti “dati personali e particolari nella titolarità del Gse a qualsivoglia titolo” e ha invitato a “prestare la massima attenzione alle e-mail che in questi giorni sembrano da ricondursi al Gse e che potrebbero invece costituire tentativi di phishing“. Più lievi le conseguenze per Eni: gli accessi abusivi nelle infrastrutture informatiche dell’azienda sono stati scoperti in tempi più brevi consentendo di blindare il sistema ed evitare danni più gravi.
Il gruppo Canarbino ha confermato che una propria controllata è stata oggetto di un attacco cyber nei giorni scorsi ma “i sistemi di protezione hanno consentito di fronteggiare l’attacco che non ha causato significativi disservizi per i clienti, né la sottrazione di dati sensibili degli stessi. I sistemi informatici sono stati prontamente riattivati in sequenza, dopo un’attenta attività di verifica e analisi, e sono tornati pienamente funzionanti”.
L’Agenzia per la cybersicurezza nazionale nei giorni scorsi ha fatto partire raccomandazioni tecniche “per l’innalzamento dei livelli di protezione delle infrastrutture digitali degli operatori energetici, adeguandole costantemente alle più recenti informazioni sulla minaccia”. Perdurano infatti, segnala l’organismo, “diverse campagne globali di tipo Ddos (Distributed denial of service) e intrusivo, nell’ambito delle quali l’Italia risulta essere un target particolarmente colpito”.
