Attacco hacker Acea, nessun impatto a servizi essenziali per utenti
0
Attacco hacker ad Acea. L’azienda vittima di un ransomware di un gruppo russofono. Disagi anche negli uffici dell’Aquila.
I sistemi informatici di Acea sono stati colpiti da un attacco hacker. I servizi essenziali erogati agli utenti non sono stati colpiti (distribuzione di acqua e elettricità), ma il sito di Acea e My.Acea sono irraggiungibili. Disservizi anche negli uffici dell’Aquila dove gli operatori, stando a quanto riferito alla redazione del Capoluogo, non possono lavorare da ieri, non riuscendo ad accedere al portale.
L’attacco hacker ad Acea è di tipo ransomware, probabilmente portato a termine dal gruppo di criminali informatici di lingua russa, Black Basta, secondo quanto appreso da Adnkronos. Al momento però non risulterebbero rivendicazioni. Cosa è un ransomware: un ransomware un codice che si installa nel computer nel momento in cui viene scaricato un file infetto e che ‘protegge’ con una crittografia tutti i contenuti che incontra sulla sua strada: File, cartelle, documenti. Appena un destinatario apre un allegato maligno o fa clic su un link compromesso, il malware viene scaricato nel sistema dell’utente e comincia il suo lavoro di crittografia dati. Il software infettante (malware) ha in questo caso una caratteristica in più: infetta, blocca i sistemi crittografandoli, e l’attaccante chiede un riscatto per togliere il disturbo (ransom, in inglese, ovvero riscatto). Generalmente per liberarsi da un ransomware, in assenza di backup, l’unico modo è pagare il riscatto.
ACEA informa che l’attacco hacker non sta impattando sui servizi essenziali erogati agli utenti, “grazie alla pronta gestione del problema con l’Agenzia per la Cybersicurezza Nazionale (ACN) e Centro anticrimine informatico della Polizia Postale”. Dall’attacco, informa Acea, “risultano in questo momento parzialmente interessati i servizi IT interni dell’Azienda per le necessarie attività di analisi e controllo”. La Procura di Roma attende un’informativa sull’attacco hacker.
Chi sono gli hacker del gruppo Black Basta
Secondo diversi siti che si occupano di sicurezza informatica, Black Basta sarebbe un gruppo di hacker di origine russa, o comunque di lingua russa. Emerso nell’aprile del 2022, avrebbe colpito al momento diverse centinaia di aziende. L’Azienda comunale energia e ambiente di Roma sarebbe solo l’ultima entrata nel mirino del gruppo di attaccanti. Secondo un report della società di cybersecurity Socrarar, gli attacchi sarebbero aumentati del 59% da parte di Black Basta solo nel 2022. Il gruppo più attivo al momento è ancora LockBit, noto in Italia per aver rivendicato un attacco informatico all’Agenzia delle entrate lo scorso anno, poi smentito da Sogei, e prima ancora ai sistemi informatici della Regione Lazio. Il gruppo ha poi rivendicato la propria vicinanza alla Russia dopo lo scoppio del conflitto in Ucraina. Subito dopo per numero di attacchi ci sarebbe Black Basta, con il 9% degli attacchi informatici messi a segno nel 2022. Secondo diversi report si tratterebbe di un gruppo ben organizzato ed esperto nel crimine informatico.
