L’attacco, da quanto è emerso, è stato gestito da Acea con l’Agenzia per la Cybersicurezza Nazionale (Acn) e con la Polizia Postale. Sono risultati parzialmente interessati i servizi interni dell’Azienda per le necessarie attività di analisi e controllo ma non i servizi essenziali agli utenti.
I sistemi informatici di Acea sono stati colpiti ieri da un attacco hacker. L’attacco non avrebbe avuto conseguenze sui servizi essenziali erogati agli utenti (distribuzione di acqua ed elettricità).
Dall’attacco, informa Acea, “risultano in questo momento parzialmente interessati i servizi It interni dell’azienda per le necessarie attività di analisi e controllo“. In base al regolamento regolamento europeo in materia di privacy le società che subiscono un attacco informatiche sono obbligate a darne notizia alle autorità.
L’attacco, da quanto è emerso, è stato gestito da Acea con l‘Agenzia per la Cybersicurezza Nazionale (Acn) e con la Polizia Postale. Sono risultati parzialmente interessati i servizi interni dell’Azienda per le necessarie attività di analisi e controllo. Ma nel pomeriggio di ieri sia il sito gruppo.acea.it che My.Acea sono rimasti inaccessibili.
Chi ha attaccato? Le ipotesi su Black Basta
Chi sono i responsabili? Al momento si possono fare solo ipotesi. A quanto apprende l’Adnkronos, l’azienda è stata colpita da un nuovo ransomware che si sta diffondendo negli ultimi tempi, il ‘Black Basta’.
Black Basta è un Ransomware as a Service (RaaS) emerso per la prima volta nell’aprile 2022. Anche se con ogni probabilità la fase di sviluppo era iniziata già e febbraio. Di origine russa, avrebbe colpito nel corso di questi mesi diverse centinaia di aziende.
L’Azienda comunale energia e ambiente di Roma sarebbe solo l’ultima entrata nel mirino del gruppo di attaccanti. Secondo un report della società di cybersecurity Socrarar, gli attacchi sarebbero aumentati del 59% da parte di Black Basta solo nel 2022.
L’attore o gli attori di Black Basta utilizzano la tecnica della doppia estorsione. Ovvero, oltre a crittografare i file sui sistemi delle organizzazioni prese di mira e richiedere un riscatto per sbloccarli, hanno anche un sito di leak sul dark web. Qui minacciano di pubblicare informazioni sensibili in caso un’azienda scegliesse di non pagare il riscatto. Gli affiliati di Black Basta sono stati molto attivi nella distribuzione e nelle attività di estorsione sin dalla comparsa del ransomware. Sebbene gli affiliati siano attivi solo da un paio di mesi, in base alle informazioni pubblicate sul loro sito di leak, le organizzazioni compromesse sono già oltre 75.