Redazione RHC : 4 Febbraio 2023 08:02
L’attacco informatico che ha colpito le infrastrutture IT dell’Acea, sembra che non sia per nulla un attacco di poco conto e gli impatti sembrano non essere di breve durata.
Alcune fonti ci hanno informato che gli uffici risultano bloccati e si sta pensando di mettere i dipendenti in ferie forzate. I programmi di gestione delle squadre tecniche di intervento sono fuori uso mentre allo stesso tempo il Security Operation Center (SOC) dell’Acea sta lavorando senza tregua H24 per far fronte al più grande incidente di sicurezza informatico che l’azienda abbia mai avuto.
Nel mentre il sito internet stenta a ripartire, a distanza di un giorno dall’attacco informatico risulta irraggiungibile alla data di pubblicazione dell’articolo (04-02-2022 ore 08:20).
CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?
Conosci il nostro corso sul cybersecurity awareness a fumetti?
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Ma anche le APP IOS ed Android di ACEA risultano bloccate e stiamo parlando di MyAcea Energia, Servizio Elettrico Roma, MyAcea Acqua, WINDTRE LUCE&GAS, mentre funziona molto lentamente Acea e-mobility.
Questo potrebbe voler significare che l’intera infrastruttura esposta su internet, come i backend delle APP mobile e i rispettivi server, sono stati cifrati da BlackBasta e si sta tentando il ripristino attraverso i backup, ma non è cosa semplice e richiede del tempo.
A creare disordini attorno alla questione ci si mette anche un guasto ad una conduttura dell’acqua che lascia 3 quartieri di Roma a secco quali Ardeatino, Tor Marancia ed Ostiense. Infatti è stato chiuso un pezzo della Cristoforo Colombo per risolvere questo problema, anche se questa a quanto pare è tutt’altra storia.
Ma è chiaro che rimane il dubbio se l’attacco informatico di Black Basta sia un attacco di matrice “opportunistica” oppure un attacco “target”.
Questo anche visto il periodo storico che stiamo vivendo, e anche a seguito della chiusura da parte dell’Europol assieme a CIA e altre forze dell’ordine internazionali, di un altra cybergang di eccezione: Hive ransomware di pochi giorni fa.
Il comparto energetico, da parte delle infrastrutture critiche dello stato e un attacco all’Acea potrebbe essere anche una mossa geopolitica da analizzare con molta attenzione. Ma occorre anche dire che altri attacchi ad infrastrutture simili hanno avuto luogo negli scorsi mesi come ad Agos Energia, Meta Energia, Dolomiti Energia e al Gestore del Servizio Elettrico (GSE) ad agosto scorso.
Anche alla RHC conference 2022 avevamo dato risalto alla pericolosità di attacchi informatici al comparto energetico e alle cybergang che operano in questo momento su tali target.
Infatti nello speech di Emanuele De Lucia, è stato riportato che BlackBasta si posiziona come un caybergang che opera su settori Energia, come nella slide presentata nella conferenza che trovate di seguito.
Abbiamo chiesto ad Emanuele De Lucia un parere sulla questione che ha riportato quanto segue:
“BlackBasta si conferma come un gruppo particolarmente attivo e pericoloso nella scena criminale. Le attivita’ di cyber intelligence risultano molto utili nel contrastare questo tipo di minacce in quanto consentono di organizzare le difese in base alle tecniche utilizzate da questi gruppi. Purtroppo non è la prima azienda del settore a subire un attacco simile. Considerando le potenziali ripercussioni che un attacco a queste realtà potrebbe scatenare, dobbiamo lavorare insieme, a livello Paese, perché tutti possano contribuire alla prevenzione di incidenti di questo tipo”
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Nel caso in cui l’azienda voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.
Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.
Diversi bug di sicurezza di alta gravità sono stati risolti da Mozilla con il rilascio di Firefox 142, impedendo a malintenzionati di eseguire in remoto codice a loro scelta sui sistemi coinvolti...
In data odierna – avverte il Cert-AGiD – sono pervenute segnalazioni da parte di Pubbliche Amministrazioni riguardo a una campagna malevola mirata diffusa in queste ore. Email malevola L...
Un’implementazione di sicurezza urgente è stata distribuita da Apple per iOS e iPadOS al fine di sanare una falla critica zero-day. Questa vulnerabilità, riconosciuta con l’ide...
Un esperto di sicurezza informatica ha individuato falle zero-day che coinvolgono undici noti gestori di password, mettendo a rischio potenzialmente decine di milioni di utenti per il furto di credenz...
Un Initial Access Broker mette in vendita accesso ai server di Nike USA in un celebre forum underground. Un post apparso recentemente su un forum del dark web ha sollevato nuove preoccupazioni in meri...