Attacco hacker ad Acea per attacco di un ransomware: "Non toccati i servizi essenziali"

2 Febbraio, 2023

Intaccati i meccanismi di analisi e controllo, ma non compromessi i servizi essenziali erogati ai cittadini. Probabile coinvolgimento degli hacker di lingua russa “Black Basta”

Da questa mattina è in corso un attacco hacker al sito di Acea (Azienda Comunale Energia e Ambiente), che ha compromesso alcune delle funzionalità interne al sistema informatico. Probabili responsabili sono gli hacker che agiscono sotto la bandiera di “Black Basta”, un’organizzazione criminale di lingua russa che al momento detiene la medaglia d’argento sul podio della criminalità informatica mondiale, con il 9% della totalità degli attacchi portati a termine nel 2022.

Attacco hacker ad Acea: "Non toccati i servizi essenziali"

Nota fin dall’aprile scorso, “Black Basta” avrebbe in questi mesi aumentato esponenzialmente la propria attività, registrando un +59% sul tabellino delle azioni illegali del 2022, secondo quanto riporta una relazione della società di cybersecurity Socrarar. Quanto alle specifiche sulla violazione ai danni di Acea, lo stratagemma utilizzato dagli adepti di “Black Basta” è riconducibile alla categoria del ramsomware, un programma informatico dannoso (malware) che può “infettare” un dispositivo digitale (PC, tablet, smartphone, smart TV), bloccando l’accesso a tutti o ad alcuni dei suoi contenuti (foto, video, file, ecc...).

Come avviene il ransomware

L’”infezione” avviene scaricando allegati o cliccando su link dalla provenienza apparentemente affidabile, diffusi tramite Sms, e-mail o chat di qualsiasi tipo; il malware poi si occupa di bloccare i contenuti del dispositivo per mezzo di un sistema crittografato eliminabile solo previo pagamento di un riscatto (“ramsom” in inglese): sullo schermo compare automaticamente una finestra con le istruzioni da seguire e il tempo a disposizione prima che il blocco diventi definitivo.

I sistemi di sicurezza di Acea hanno però risposto prontamente, grazie a una cooperazione tempestiva tra le istituzioni preposte, l’ACN (Agenzia per la Cybersicurezza Nazionale) e Il CNAIPIC (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche) della Polizia Postale: Al momento, infatti, non risultano compromessi i sistemi informatici deputati all’erogazione dei servizi essenziali per i cittadini (distribuzione di acqua ed elettricità), ma i danni sono stati limitati alle sezioni del sito destinate alle attività di analisi e controllo.