Incidente ransomware alla Alia S.p.a. Milioni di dati personali di utenti italiani a rischio.

Come avevamo riportato lunedì scorso, l’azienda Alia che gestisce i rifiuti di 59 comuni toscani, è alle prese con un attacco informatico di tipo ransomware.

Il riscatto, come precedentemente riportato, pervenuto tramite mail, parla di 400.000 euro da versare in bitcoin, per sbloccare l’infrastruttura informatica e soprattutto per bloccare la pubblicazione dei dati esfiltrati dai criminali informatici dall’organizzazione toscana.

Ma proprio qua è il problema, in quanto si parla dei dati personali di oltre un milione di utenti che andranno in rete una volta non trovato un accordo tra i criminali informatici e l’amministrazione dell’azienda, che in questo momento staranno in trattativa.

Intanto è stata sporta denuncia, presentata alla polizia postale da Alberto Vivace, l’amministratore delegato dell’azienda che gestisce i dati dei cittadini.

Al momento si sta indagando anche attraverso l’utilizzo dei tecnici del servizio centrale della polizia scientifica per risalire al mittente della mail (cosa altamente improbabile) e al modello di cifratura adottato dalla cyber-gang (ancora non nota), che ha cifrato l’infrastruttura IT.

Come di solitamente accade durante un incidente ransomware, l’azienda è in forte difficoltà. Il sito dell’azienda risulta ancora irraggiungibile. Sono ben 11 mila gli utenti avvisati in soli due giorni che avevano fissato gli appuntamenti per il ritiro degli ingombranti.

Nel mentre, i rifiuti di piccole dimensioni dovranno essere conferiti agli ecocentri, per evitare di esporre i materiali davanti alle abitazioni e potrebbero registrarsi degli episodi di mancata raccolta dei rifiuti a livello domiciliare.

Il danno sembra ingente e il tutto potrebbe ritornare alla piena funzionalità non in pochissimo tempo.

RHC monitorerà la questione in modo da aggiornare il seguente articolo, qualora ci siano novità sostanziali. Nel caso ci siano persone informate sui fatti che volessero fornire informazioni in forma anonima, potete contattarci utilizzando le mail crittografate accessibili a questa URL: https://www.redhotcyber.com/contattaci

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.