Incidente ransomware alla Alia S.p.a. Milioni di dati personali di utenti italiani a rischio.

Come avevamo riportato lunedì scorso, l’azienda Alia che gestisce i rifiuti di 59 comuni toscani, è alle prese con un attacco informatico di tipo ransomware.

Il riscatto, come precedentemente riportato, pervenuto tramite mail, parla di 400.000 euro da versare in bitcoin, per sbloccare l’infrastruttura informatica e soprattutto per bloccare la pubblicazione dei dati esfiltrati dai criminali informatici dall’organizzazione toscana.

Ma proprio qua è il problema, in quanto si parla dei dati personali di oltre un milione di utenti che andranno in rete una volta non trovato un accordo tra i criminali informatici e l’amministrazione dell’azienda, che in questo momento staranno in trattativa.

Intanto è stata sporta denuncia, presentata alla polizia postale da Alberto Vivace, l’amministratore delegato dell’azienda che gestisce i dati dei cittadini.

Al momento si sta indagando anche attraverso l’utilizzo dei tecnici del servizio centrale della polizia scientifica per risalire al mittente della mail (cosa altamente improbabile) e al modello di cifratura adottato dalla cyber-gang (ancora non nota), che ha cifrato l’infrastruttura IT.

Come di solitamente accade durante un incidente ransomware, l’azienda è in forte difficoltà. Il sito dell’azienda risulta ancora irraggiungibile. Sono ben 11 mila gli utenti avvisati in soli due giorni che avevano fissato gli appuntamenti per il ritiro degli ingombranti.

Nel mentre, i rifiuti di piccole dimensioni dovranno essere conferiti agli ecocentri, per evitare di esporre i materiali davanti alle abitazioni e potrebbero registrarsi degli episodi di mancata raccolta dei rifiuti a livello domiciliare.

Il danno sembra ingente e il tutto potrebbe ritornare alla piena funzionalità non in pochissimo tempo.

RHC monitorerà la questione in modo da aggiornare il seguente articolo, qualora ci siano novità sostanziali. Nel caso ci siano persone informate sui fatti che volessero fornire informazioni in forma anonima, potete contattarci utilizzando le mail crittografate accessibili a questa URL: https://www.redhotcyber.com/contattaci

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Bajram Zeqiri

Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.

Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research