Attacco hacker ad Acea: sito web non raggiungibile ma nessun problema ai servizi essenziali
Acea è l’azienda che si occupa della gestione dei rifiuti, oltre che della produzione e della distribuzione dell’energia elettrica e del servizio idrico per la città di Roma. Qualche ora fa è stata colpita da un attacco informatico che sembra aver compromesso il funzionamento dei sistemi IT interni. Il sito web di Acea, inoltre, è ancora irraggiungibile nel momento in cui scriviamo questo articolo. Gli utenti non hanno potuto beneficiare dei servizi erogati attraverso di esso in tutta la giornata di ieri 2 febbraio.
Secondo voci che si stanno diffondendo sulla rete, sarebbe il gruppo ransomware BlackBasta responsabile dell’attacco. Formatosi nello scorso aprile, ha avuto una traiettoria ascendente soprattutto nella seconda parte del 2022, quando ha attaccato diverse aziende. Dall’attacco, informa Acea, “risultano in questo momento parzialmente interessati i servizi IT interni dell’Azienda per le necessarie attività di analisi e controllo”.
Tuttavia, non ci sarebbero problemi ai servizi essenziali, ovvero alla fornitura di acqua ed elettricità ai cittadini di Roma. Per questo, Acea ringrazia l’Agenzia per la Cybersicurezza Nazionale (ACN) e il Centro anticrimine informatico della Polizia Postale per la pronta gestione del problema. Una task force per la risposta all’incidente di sicurezza è stata subito attivata dopo i primi segni dell’attività hacker.
Inoltre, onde evitare che le conseguenze dell’attacco si propagassero su altre risorse informatiche dell’azienda si è provveduto allo spegnimento di tutti i server potenzialmente raggiungibili dal malware. BlackBasta ha avuto l’accesso alla rete tramite un software malevolo, probabilmente diffuso in seguito ad un attacco di tipo phishing. Il ransomware ha poi estratto file con informazioni sensibili verso un server di comando e controllo (C&C) in mano al gruppo criminale. L’attacco ha lasciato poco sui server di Acea, se non una lettera di riscatto con cui si dettagliano le modalità di pagamento per ottenere le informazioni perdute.
Naturalmente, una struttura come Acea ha delle soluzioni di backup che possono consentirle di tornare operativa senza pagare il riscatto e senza perdita di dati, in relativamente poco tempo dall’attacco. BlackBasta si è formato sulle ceneri di un altro gruppo ransomware, conosciuto come Conti, e sembra averne ereditato il collegamento con la Russia. Nel 2022, BlackBasta è stato responsabile di circa 150 attacchi, che lo rendono uno dei 10 gruppi di hacker più attivi in Italia.
Fonte: http://feeds.hwupgrade.it/