Attacco hacker contro Acea dalla Russia: ransomware diffuso dai Black Basta: chi sono i criminali informatici
Acea, gestore del Centro Italia dei servizi idrici ed elettrici e della spazzatura è caduto nella rete degli hacker russi con un attacco ransomware
Acea, azienda pubblica di gestione dei rifiuti, distribuzione di energia elettrica e fornitura idrica attiva soprattutto in Lazio, Molise e Campania, è sotto attacco hacker ransomware dalla Russia.
- Attacco hacker ad Acea: in campo la Polizia Postale e l'ACN
- Il gruppo russofono Black Basta dietro l'attacco hacker
- Che cos'è un ransomware e come danneggia le aziende
Attacco hacker ad Acea: in campo la Polizia Postale e l’ACN
Il sito del gestore non è raggiungibile e i servizi informatici interni dell’azienda sarebbero stati compromessi a causa di un attacco hacker in corso dalla mattina del 2 febbraio.
Acea stessa ha fatto sapere che i servizi essenziali erogati agli utenti, ovvero la distribuzione dell’acqua e dell’energia elettrica, non sono stati compromessi grazie alla “pronta gestione” del problema in “collaborazione con le istituzioni preposte”.
Per risolvere la situazione sono infatti intervenuti l’Agenzia per la Cybersicurezza Nazionale (ACN) e il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (CNAIPIC) della Polizia Postale.
L’Acea stessa ha confermato che sono parzialmente interessati i servizi IT interni dell’azienda per le necessarie attività di analisi e controllo.
Il gruppo russofono Black Basta dietro l’attacco hacker
Secondo gli analisti, dietro l’attacco ci sarebbe il gruppo di hacker Black Basta, che avrebbe la propria sede in Russia e comunque opera in lingua russa.
La gang ha iniziato a far parlare di sé nell’aprile dello scorso anno, colpendo diverse centinaia di aziende in tutto il mondo.
L’azienda romana per l’energia, l’ambiente e il servizio idrico non è che l’ultimo degli obiettivi degli hacker filorussi, i cui attacchi sarebbero aumentati del 59% nel corso del 2022.
Che cos’è un ransomware e come danneggia le aziende
Un ransomware è un tipo di virus che controlla il computer o i sistemi della vittima, eseguendo la crittografia dei dati, e quindi impedendone il normale funzionamento.
Per ripristinare i dispositivi è necessario l’intervento degli hacker, che possono decriptare i file in cambio di un riscatto, spesso in criptovaluta come i bitcoin, o dopo un determinato periodo di tempo necessario per creare disagi e danni economici.
In ambito privato, questo tipo di virus si diffonde solitamente attraverso pratiche di phishing, con e-mail e sms truffa che invitano l’utente a condividere i propri dati con siti che emulano quelli di aziende e istituzioni.
A volte è possibile prendere un ramsoware anche attraverso il clickjacking, cioè cliccando involontariamente su una parte di un sito web, in particolare su pubblicità che celano il contenuto a cui si tenta di accedere.