Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 4 Febbraio 2023 08:02
L’attacco informatico che ha colpito le infrastrutture IT dell’Acea, sembra che non sia per nulla un attacco di poco conto e gli impatti sembrano non essere di breve durata.
Alcune fonti ci hanno informato che gli uffici risultano bloccati e si sta pensando di mettere i dipendenti in ferie forzate. I programmi di gestione delle squadre tecniche di intervento sono fuori uso mentre allo stesso tempo il Security Operation Center (SOC) dell’Acea sta lavorando senza tregua H24 per far fronte al più grande incidente di sicurezza informatico che l’azienda abbia mai avuto.
Nel mentre il sito internet stenta a ripartire, a distanza di un giorno dall’attacco informatico risulta irraggiungibile alla data di pubblicazione dell’articolo (04-02-2022 ore 08:20).
Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Ma anche le APP IOS ed Android di ACEA risultano bloccate e stiamo parlando di MyAcea Energia, Servizio Elettrico Roma, MyAcea Acqua, WINDTRE LUCE&GAS, mentre funziona molto lentamente Acea e-mobility.
Questo potrebbe voler significare che l’intera infrastruttura esposta su internet, come i backend delle APP mobile e i rispettivi server, sono stati cifrati da BlackBasta e si sta tentando il ripristino attraverso i backup, ma non è cosa semplice e richiede del tempo.
A creare disordini attorno alla questione ci si mette anche un guasto ad una conduttura dell’acqua che lascia 3 quartieri di Roma a secco quali Ardeatino, Tor Marancia ed Ostiense. Infatti è stato chiuso un pezzo della Cristoforo Colombo per risolvere questo problema, anche se questa a quanto pare è tutt’altra storia.
Ma è chiaro che rimane il dubbio se l’attacco informatico di Black Basta sia un attacco di matrice “opportunistica” oppure un attacco “target”.
Questo anche visto il periodo storico che stiamo vivendo, e anche a seguito della chiusura da parte dell’Europol assieme a CIA e altre forze dell’ordine internazionali, di un altra cybergang di eccezione: Hive ransomware di pochi giorni fa.
Il comparto energetico, da parte delle infrastrutture critiche dello stato e un attacco all’Acea potrebbe essere anche una mossa geopolitica da analizzare con molta attenzione. Ma occorre anche dire che altri attacchi ad infrastrutture simili hanno avuto luogo negli scorsi mesi come ad Agos Energia, Meta Energia, Dolomiti Energia e al Gestore del Servizio Elettrico (GSE) ad agosto scorso.
Anche alla RHC conference 2022 avevamo dato risalto alla pericolosità di attacchi informatici al comparto energetico e alle cybergang che operano in questo momento su tali target.
Infatti nello speech di Emanuele De Lucia, è stato riportato che BlackBasta si posiziona come un caybergang che opera su settori Energia, come nella slide presentata nella conferenza che trovate di seguito.
Abbiamo chiesto ad Emanuele De Lucia un parere sulla questione che ha riportato quanto segue:
“BlackBasta si conferma come un gruppo particolarmente attivo e pericoloso nella scena criminale. Le attivita’ di cyber intelligence risultano molto utili nel contrastare questo tipo di minacce in quanto consentono di organizzare le difese in base alle tecniche utilizzate da questi gruppi. Purtroppo non è la prima azienda del settore a subire un attacco simile. Considerando le potenziali ripercussioni che un attacco a queste realtà potrebbe scatenare, dobbiamo lavorare insieme, a livello Paese, perché tutti possano contribuire alla prevenzione di incidenti di questo tipo”
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Nel caso in cui l’azienda voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.
Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.
Redazione1° Maggio, un giorno per onorare chi lavora, chi lotta per farlo in modo dignitoso e chi, troppo spesso, perde la vita mentre svolge la propria mansione. Nel 2025, l’Italia continua a pian...
Domani celebreremo uno degli elementi più iconici – e al tempo stesso vulnerabili – della nostra vita digitale: la password. Da semplice chiave d’accesso inventata negli anni...
Ci sono luoghi nel web dove la normalità cede il passo all’illecito, dove l’apparenza di un marketplace moderno e funzionale si trasforma in una vetrina globale per ogni tipo di rea...
Le backdoor come sappiamo sono ovunque e qualora presenti possono essere utilizzate sia da chi le ha richieste ma anche a vantaggio di chi le ha scoperte e questo potrebbe essere un caso emblematico s...
Il 25 febbraio 2025 WindTre ha rilevato un accesso non autorizzato ai sistemi informatici utilizzati dai propri rivenditori. L’intrusione, riconosciuta come un’azione malevola, è st...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
