Tra il 29 e il 30 agosto 2022 i sistemi informativi del GSE (Gestore dei Servizi Energetici) sembra siano caduti vittima di un pesante attacco hacker. Il gestore comunica che le proprie difese hanno subito un attacco tramite un ransomware. Il virus ha colpito rete, client, infrastruttura degli applicativi, il server dei file e i sistemi di posta elettronica.
Per i meno avvezzi a questa terminologia, un ransomware è una particolare tipologia di virus che blocca completamente tutti i dati della macchina colpita. Solitamente per poter riottenere i dati viene richiesto il pagamento di un riscatto. Nel caso specifico dell’attacco hacker al GSE il virus è un ransomware di nuovissima generazione in grado di aggirare i sistemi di sicurezza della compagnia.
A rivendicare l’attacco è stato il gruppo Alphv/BlackCat. Il gruppo è già conosciuto per aver attaccato l’Università di Pisa nel mese di luglio chiedendo un riscatto da 4.5 milioni di dollari. Con l’attacco al GSE gli hacker avrebbero trafugato 700GB di dati comprensivi di documenti personali, informazioni riservate e diversi progetti legati alla società.
L’intervento di GSE è stato immediato. Le diverse infrastrutture informatiche risultano ora isolate. Ad una settimana dall’attacco il sito continua a mostrare ancora diversi problemi e, al momento in cui stiamo scrivendo è di nuovo irraggiungibile.
“Sono in corso, da parte di fornitori qualificati a livello internazionale, attività di analisi e verifiche del caso per il ripristino della totale operatività dei servizi informativi quanto prima possibile” è la dichiarazione ufficiale di GSE.
Andrea Ripa di Meana, Amministratore Unico del GSE, ritiene di non poter escludere che il pesante attacco subito possa aver coinvolto dati personali.
“Invito tutti i soggetti interessati che può sussistere il rischio che le password personali utilizzate per l’accesso ai sistemi GSE siano tra i possibili dati sottratti. Si comunica al riguardo che non appena riattiverà i sistemi, il GSE provvederà a far effettuare il cambio password obbligatorio. Fino a diversa comunicazione di riavvio anche della posta elettronica, si invita a prestare la massima attenzione alle e-mail che potrebbero costituire tentativi di phishing“.
In attesa che la situazione si sistemi il consiglio è quello di prestare la dovuta attenzione alla propria casella di posta. Fino a nuova comunicazione da evitare dunque ogni messaggio che richiede di inserire le proprie credenziali.
Nei mesi scorsi, un altro probabile attacco hacker ha colpito l’Agenzia delle Entrate. Sogei, responsabile della sicurezza informatica degli enti pubblici italiani, smentì potesse trattarsi di una azione compiuta dal gruppo Lockbit che pure aveva rivendicato l’attacco.
Fonte: Corriere della Sera