Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

Incidente ransomware alla Alia S.p.a. Milioni di dati personali di utenti italiani a rischio.

Come avevamo riportato lunedì scorso, l’azienda Alia che gestisce i rifiuti di 59 comuni toscani, è alle prese con un attacco informatico di tipo ransomware.

Il riscatto, come precedentemente riportato, pervenuto tramite mail, parla di 400.000 euro da versare in bitcoin, per sbloccare l’infrastruttura informatica e soprattutto per bloccare la pubblicazione dei dati esfiltrati dai criminali informatici dall’organizzazione toscana.

Advertisements

Ma proprio qua è il problema, in quanto si parla dei dati personali di oltre un milione di utenti che andranno in rete una volta non trovato un accordo tra i criminali informatici e l’amministrazione dell’azienda, che in questo momento staranno in trattativa.

Intanto è stata sporta denuncia, presentata alla polizia postale da Alberto Vivace, l’amministratore delegato dell’azienda che gestisce i dati dei cittadini.

Al momento si sta indagando anche attraverso l’utilizzo dei tecnici del servizio centrale della polizia scientifica per risalire al mittente della mail (cosa altamente improbabile) e al modello di cifratura adottato dalla cyber-gang (ancora non nota), che ha cifrato l’infrastruttura IT.

Advertisements

Come di solitamente accade durante un incidente ransomware, l’azienda è in forte difficoltà. Il sito dell’azienda risulta ancora irraggiungibile. Sono ben 11 mila gli utenti avvisati in soli due giorni che avevano fissato gli appuntamenti per il ritiro degli ingombranti.

Nel mentre, i rifiuti di piccole dimensioni dovranno essere conferiti agli ecocentri, per evitare di esporre i materiali davanti alle abitazioni e potrebbero registrarsi degli episodi di mancata raccolta dei rifiuti a livello domiciliare.

Il danno sembra ingente e il tutto potrebbe ritornare alla piena funzionalità non in pochissimo tempo.

Advertisements

RHC monitorerà la questione in modo da aggiornare il seguente articolo, qualora ci siano novità sostanziali. Nel caso ci siano persone informate sui fatti che volessero fornire informazioni in forma anonima, potete contattarci utilizzando le mail crittografate accessibili a questa URL: https://www.redhotcyber.com/contattaci