In evidenza
Sezioni
Magazine
Annunci
Quotidiani GNN
Comuni
      1. Agordo
      2. Alano di Piave
      3. Alleghe
      4. Alpago
      5. Arsiè
      6. Auronzo di Cadore
      1. Belluno
      2. Borca di Cadore
      3. Borgo Valbelluna
      1. Calalzo di Cadore
      2. Canale d'Agordo
      3. Cencenighe Agordino
      4. Cesiomaggiore
      5. Chies d'Alpago
      6. Cibiana di Cadore
      7. Colle Santa Lucia
      8. Comelico Superiore
      9. Cortina d'Ampezzo
      1. Danta di Cadore
      2. Domegge di Cadore
      1. Falcade
      2. Feltre
      3. Fonzaso
      1. Gosaldo
      1. La Valle Agordina
      2. Lamon
      3. Limana
      4. Livinallongo del Col di Lana
      5. Longarone
      6. Lorenzago di Cadore
      7. Lozzo di Cadore
      1. Ospitale di Cadore
      1. Pedavena
      2. Perarolo di Cadore
      3. Pieve di Cadore
      4. Ponte nelle Alpi
      1. Quero Vas
      1. Rivamonte Agordino
      2. Rocca Pietore
      1. San Gregorio nelle Alpi
      2. San Nicolò di Comelico
      3. San Pietro di Cadore
      4. San Tomaso Agordino
      5. San Vito di Cadore
      6. Santa Giustina
      7. Santo Stefano di Cadore
      8. Sedico
      9. Selva di Cadore
      10. Seren del Grappa
      11. Sospirolo
      12. Soverzene
      13. Sovramonte
      1. Taibon Agordino
      2. Tambre
      1. Val di Zoldo
      2. Vallada Agordina
      3. Valle di Cadore
      4. Vigo di Cadore
      5. Vodo Cadore
      6. Voltago Agordino
      1. Zoppè di Cadore
Sicurezza informatica

Attacco hacker ad Acea. L'azienda vittima di un ransomware di un gruppo russofono

di Arcangelo Rociola
Attacco hacker ad Acea. L'azienda vittima di un ransomware di un gruppo russofono
L'attacco non starebbe ostacolando i servizi essenziali. Il sito di Acea e My.Acea sono inaccessibili. Black Basta è il secondo gruppo di hacker più attivo nel 2022 
Aggiornato alle 1 minuti di lettura

I sistemi informatici di Acea sono stati colpiti da un attacco hacker. Un attacco di tipo ransomware, probabilmente portato a termine dal gruppo di criminali informatici di lingua russa, Black Basta, secondo quanto appreso da Adnkronos. Al momento però non risulterebbero rivendicazioni. L'attacco non avrebbe al momento conseguenze sui servizi essenziali erogati agli utenti (distribuzione di acqua e elettricità), ma il sito di Acea e My.Acea sono irraggiungibili.

L'attacco, da quanto è emerso finora e Italian Tech ha avuto modo di confermare, è stato gestito da Acea con l'Agenzia per la Cybersicurezza Nazionale (Acn) e Polizia Postale. In questo momento risultano inoltre "parzialmente interessati i servizi interni dell'Azienda per le necessarie attività di analisi e controllo". 

 

Chi sono gli hacker del gruppo Black Basta

Secondo diversi siti che si occupano di sicurezza informatica, Black Basta sarebbe un gruppo di hacker di origine russa, o comunque di lingua russa.  Emerso nell'aprile del 2022, avrebbe colpito al momento diverse centinaia di aziende. L'Azienda comunale energia e ambiente di Roma sarebbe solo l'ultima entrata nel mirino del gruppo di attaccanti. Secondo un report della società di cybersecurity Socrarar, gli attacchi sarebbero aumentati del 59% da parte di Black Basta solo nel 2022.

Il gruppo più attivo al momento è ancora LockBit, noto in Italia per aver rivendicato un attacco informatico all'Agenzia delle entrate lo scorso anno, poi smentito da Sogei, e prima ancora ai sistemi informatici della Regione Lazio. Il gruppo ha poi rivendicato la propria vicinanza alla Russia dopo lo scoppio del conflitto in Ucraina. Subito dopo per numero di attacchi ci sarebbe Black Basta, con il 9% degli attacchi informatici messi a segno nel 2022. Secondo diversi report si tratterebbe di un gruppo ben organizzato ed esperto nel crimine informatico. 

 

Cosa è un ransomware

Un ransomware un codice che si installa nel computer nel momento in cui viene scaricato un file infetto e che 'protegge' con una crittografia tutti i contenuti che incontra sulla sua strada. File, cartelle, documenti. Appena un destinatario apre un allegato maligno o fa clic su un link compromesso, il malware viene scaricato nel sistema dell'utente e comincia il suo lavoro di crittografia dati.

Il software infettante (malware) ha in questo caso una caratteristica in più: infetta, blocca i sistemi crittografandoli, e l'attaccante chiede un riscatto per togliere il disturbo (ransom, in inglese, ovvero riscatto). Generalmente per liberarsi da un ransomware, in assenza di backup, l’unico modo è pagare il riscatto. 

 

Twitter: @arcamasilum

Leggi anche

© Riproduzione riservata