I dispositivi informatici di Acea sono stati colpiti da un attacco hacker. L’azienda di energia elettrica e gas, quella con il capitale ripartito tra Roma Capitale, socio di maggioranza, l’azienda francese SUEZ e l’imprenditore Francesco Gaetano Caltagirone, è caduta vittima di un attacco di tipo ransomware, probabilmente portato a termine dal gruppo di criminali informatici di lingua russa Black Basta. A comunicarlo è stata l’agenzia stampa Adnkronos e anche Italian Tech ha avuto successivamente modo di confermare. L’attacco non starebbe al momento impattando sui servizi essenziali erogati agli utenti (distribuzione di acqua e elettricità).
L’azienda Acea vittima di un attacco hacker da parte di un gruppo filorusso. Ecco cosa sta succedendo
Dalle notizie che giungono emerge come l’attacco è stato gestito da Acea insieme all’Agenzia per la Cybersicurezza Nazionale (ACN) e CNAIPIC della Polizia Postale. In questo momento ad essere parzialmente interessati sarebbero i servizi interni dell’Azienda per le necessarie attività di analisi e controllo. Secondo diversi esperti che si occupano di sicurezza informatica, Black Basta sarebbe un gruppo di hacker di origine russa, o comunque di lingua russa. Emerso nell’aprile del 2022, avrebbe colpito al momento diverse centinaia di aziende. Acea, dunque, sarebbe solo l’ultima caduta nella rete dei pirati informatici. Secondo un report della società di cybersecurity Socrarar, gli attacchi da parte di Black Basta sarebbero aumentati del 59 percento solo nel 2022. Il gruppo più attivo al momento è ancora LockBit, noto in Italia per aver rivendicato un attacco informatico all’Agenzia delle entrate lo scorso anno, poi smentito da Sogei, e prima ancora ai sistemi informatici della Regione Lazio. Il gruppo ha poi rivendicato la propria vicinanza alla Russia dopo lo scoppio del conflitto in Ucraina. Subito dopo verrebbe appunto Black Basta, con il 9 percento degli attacchi informatici messi a segno nel 2022. Secondo diversi report si tratterebbe di un gruppo ben organizzato ed esperto nel crimine informatico. la maggior parte degli attacchi avverrebbe attraverso un ransomware, ossia “un codice che si installa nel computer nel momento in cui viene scaricato un file infetto e che ‘protegge’ con una crittografia tutti i contenuti che incontra sulla sua strada: file, cartelle, documenti”. Appena un destinatario apre un allegato maligno o fa clic su un link compromesso, il malware viene scaricato nel sistema dell’utente e comincia il suo lavoro di crittografia dati. Ma il software infettante (malware) ha in questo caso una caratteristica in più: blocca i sistemi crittografandoli, e l’attaccante chiede un riscatto per andarsene (ransom, in inglese, vuol dire appunto riscatto). Generalmente per liberarsi da un ransomware, in assenza di backup, l’unico modo è pagare il riscatto.