Ancora offline il sito del Gse, il gestore dei servizi energetici in Italia.
La società controllata interamente dal ministero dell’Economia ha dichiarato lunedì scorso che i suoi acquisti di gas sono garantiti nonostante un attacco hacker ai suoi sistemi IT avvenuto durante la notte tra il 28 e il 29 agosto.
Il Gse ha aggiunto che il suo sito Web e i portali sono stati temporaneamente sospesi per proteggere i dati. In realtà ci sarebbe ben poco da proteggere ormai. Secondo fonti di intelligence sentite da Startmag, “gli hacker hanno superato le fragili barriere di sicurezza esistenti e per diverse ore hanno potuto fare man bassa di ogni genere di dati sensibili”.
Ci sarebbe il gruppo di hacker BlackCat dietro all’attacco informatico al Gse. Gli aggressori hanno rubato un’enorme quantità di dati e minacciato di pubblicarli, secondo i ricercatori di sicurezza e i documenti visionati da Reuters.
Nello specifico, venerdì BlackCat ha affermato di aver scaricato 700 gigabyte di dati dal Gse, comprese informazioni su progetti, contratti e contabilità, e di aver caricato immagini di documenti dall’hacking. “Una violazione che ha bloccato i sistemi informativi a cui ha fatto seguito una richiesta di riscatto da 7 milioni per il ripristino dell’operatività. Un’estorsione che si è arricchita giorno dopo giorno di richieste di denaro aggiuntive da 1 milione” scrive il Corriere.
L’attacco è giunto proprio mentre il Gse attende che un decreto attuativo del ministero per la Transizione ecologica lo abiliti a alla compravendita di energia a medio termine per poterla poi cedere a prezzi calmierati alle imprese energivore.
Nei giorni scorsi anche le reti informatiche della compagnia petrolifera italiana Eni sono finite nel mirino di hacker, anche se la compagnia ha affermato che le conseguenze sembrano essere minori.
Tutti i dettagli.
ATTACCO INFORMATICO AL GSE RIVENDICATO DA GRUPPO HACKER
Come riportato da Reuters e altre testate italiane, l’attacco al Gse è stato rivendicato BlackCat, gruppo già noto per aver bersagliato l’Università di Pisa lo scorso luglio, ricorda il Sole 24 Ore.
COS’È BLACKCAT
Il gruppo di matrice russa BlackCat, noto anche come ALPHV, è emerso a metà novembre dello scorso anno ed è noto per aver lanciato attacchi sofisticati a decine di aziende negli Stati Uniti e in Europa. “BlackCat ha una storia nel prendere di mira le organizzazioni nel settore energetico ed è molto attivo”, ha affermato a Reuters Ryan Olson, vicepresidente dell’intelligence sulle minacce presso l’Unità 42, una divisione della società di sicurezza informatica Palo Alto Networks. Su un sito nel dark web, BlackCat ha pubblicato 12 vittime a giugno, 26 vittime a luglio e finora due vittime ad agosto, ha detto Olson.
“Ma, al di là di Conti e Killnet che supportano pubblicamente il Cremlino, altre gang come BlackCat, The Hive e Lockbit non hanno mai dichiarato legami con i centri di potere russi” ha precisato in un’intervista al Giornale il direttore generale dell’Acn Roberto Baldoni che aggiunge “gli attacchi informatici sono in forte aumento”.
UN MOMENTO DELICATO
E il momento è delicato per il Gse, “soprattutto ora che è diventata decisiva per la nostra stabilità energetica. Sta usando 4 miliardi di soldi pubblici giratigli dall’azionista ministero del Tesoro per acquistare metano ai prezzi folli di questi mesi. Lo sta facendo da mandato governativo per riempire gli stoccaggi e mettere in sicurezza il sistema per il prossimo inverno” sottolinea il Corriere.
LE AZIONI INTRAPRESE DAL GSE CONTRO L’ATTACCO HACKER
Pertanto, il Gse ha presentato una “denuncia dell’attacco alla Polizia postale nella stessa data del 29 agosto ed è stata effettuata la notifica preliminare anche al Garante per la protezione dei dati personali nella giornata del 30 agosto”.
Le necessarie azioni di disattivazione delle macchine e di spegnimento cautelativo di ogni sistema, sottolinea il Gestore dei servizi energetici, “non rendono ancor oggi possibile comprendere con ragionevole certezza l’esatta portata e l’estensione dell’evento sui dati personali di cui il Gse è titolare, sia per quanto attiene gli operatori, per le attività previste dal quadro normativo di riferimento, sia per quanto attiene i dati delle risorse umane che prestano servizio nella società. Tuttavia, non è da escludere che il grave attacco subito possa aver coinvolto dati personali e particolari nella Titolarità del Gse a qualsivoglia titolo”.
CONTRATTI CON FORNITORI, IDENTITÀ DEGLI INTERMEDIARI, CONTI CORRENTI IN MANO AGLI HACKER
La società non ha escluso quindi il furto dei dati personale perché ciò è avvenuto.
“Alcuni amici dei servizi (sono all’opera Acn, Aisi e Aise) hanno appurato che gli hacker hanno superato le fragili barriere di sicurezza esistenti e per diverse ore hanno potuto fare man bassa di ogni genere di dati sensibili. Qui non conta la quantità nuda e cruda, ma la qualità della razzia” hanno spiegato il 1° settembre fonti di intelligence a Startmag.
“Nel dettaglio, possiamo dire che hanno razziato dai contratti con i fornitori, all’identità degli intermediari per arrivare fino ai conti correnti delle aziende e dei privati che vengono ricompensati per il “surplus” ottenuto grazie ai rispettivi impianti di energie rinnovabili. Insomma, sono cose che solo gli specialisti conoscono e sanno dove mettere le mani” hanno concluso le fonti.
LA POSIZIONE DELLA SOCIETÀ
Ad oggi, “Sono in corso, da parte di fornitori particolarmente qualificati a livello internazionale, tutte le attività di analisi e le verifiche del caso per il ripristino della piena operatività dei servizi informativi quanto prima possibile” ha dichiarato ieri il Gse citato dal Corriere della Seta.
Per questo il Gse, guidato dall’amministratore unico Andrea Ripa di Meana, ritiene di non poter “escludere che il grave attacco subito possa aver coinvolto dati personali e particolari nella titolarità del Gse a qualsivoglia titolo”. E avverte “tutti i soggetti interessati che può sussistere il rischio che le password personali utilizzate per l’accesso ai sistemi siano tra i possibili dati sottratti”. Infine, il Gestore provvederà con apposita comunicazione a far effettuare il cambio password obbligatorio per accedere ai propri servizi, recita la nota, non appena saranno riattivati i sistemi.
Articoli correlati
De-escalation in corso fra Israele e Iran? Analisi e commenti
La sbandata di Cybertruck: cosa è successo al fuoristrada di Tesla
Ecco la carica degli abbonati di Netflix (celata dall’anno prossimo)
Cosa non va con Tsmc
