Come ci si poteva aspettare in un periodo come questo, che precede l’arrivo delle stagioni più fresche e durante il quale è in corso una battaglia sui prezzi del gas in tutta Europa a seguito dell’invasione dell’Ucraina e delle conseguenti sanzioni alla Russia, gli hacker hanno iniziato a prendere di mira specificatamente le aziende che si occupano di energia. Nei giorni scorsi infatti è stato colpito per sua stessa ammissione GSE (Gestori Servizi Energetici), che tra il 28 ed il 29 agosto ha dichiarato di avere avuto un down totale di alcuni servizi e del sito web (ancora non disponibile al 2 settembre).
La società è una partecipata del MEF (Ministero Economia e Finanze) ed ha ricevuto una notifica dal gruppo hacker BlackCat che dichiara di aver rubato di 700 GB che include dati personali, confidenziali, account, contratti e molto altro. Ovviamente la nota comprendeva una richiesta di riscatto ed ignorandola l’azienda potrebbe subire la pubblicazione degli stessi nel deep web. Dopo la ricezione del messaggio l’azienda ha fatto sapere di aver iniziato tutte le procedure di ripristino per garantire l’operatività dell’infrastruttura, trovandosi però nella condizione di non dover sospendere il funzionamento del sito web. Questo è dovuto chiaramente allo spegnimento dei server che risultano infettati dal ransomware di BlackCat, in cui a ragion veduta risiede anche il sito gse.it.
Non è finita qui, poiché anche il colosso ENI pochi giorni dopo ha dichiarato di essere stato colpito seppure in misura minore da un attacco hacker senza specificare, almeno per il momento, la natura dello stesso. Nel caso specifico ENI, in un’intervista al sito di Bloomberg, ha spiegato che ad essere sotto attacco sono le reti aziendali limitandosi però a dire che è stato rilevato un accesso non autorizzato dai sistemi di sicurezza. Ad ora l’operatività dell’azienda energetica rimane garantita, però il campanello d’allarme c’è e desta molta preoccupazione proprio a causa delle date ravvicinate.
Va aggiunto però che BlackCat non è un gruppo hacker direttamente collegato alla Russia, ma l’ipotesi di una correlazione con la situazione internazionale non può essere scartata a priori. Se l’attacco non fosse stato perpetrato per volere del Cremlino è anche possibile che gli hacker in questo momento prendano di mira le aziende del settore energetico poiché la congiuntura storica le rende delle vittime che messe alle strette pagherebbero il riscatto con più solerzia di altre. L’input di base che questi attacchi devono suscitare però è un altro: l’urgenza, ovvero, di un’azione massiccia di copertura contro le minacce da parte di queste aziende, che nei prossimi mesi saranno sicuramente prese di mira in misura maggiore rispetto al passato. Per poterlo fare esistono tante soluzioni di cybersecurity di primo livello che consentono di proteggere tutti gli asset fondamentali della propria azienda.
