I sistemi informatici di Acea sono stati colpiti da un attacco hacker. Un attacco di tipo ransomware, probabilmente portato a termine dal gruppo di criminali informatici di lingua russa, Black Basta, secondo quanto appreso da Adnkronos. Al momento però non risulterebbero rivendicazioni. L'attacco non avrebbe al momento conseguenze sui servizi essenziali erogati agli utenti (distribuzione di acqua e elettricità), ma il sito di Acea e My.Acea sono irraggiungibili.
L'attacco, da quanto è emerso finora e Italian Tech ha avuto modo di confermare, è stato gestito da Acea con l'Agenzia per la Cybersicurezza Nazionale (Acn) e Polizia Postale. In questo momento risultano inoltre "parzialmente interessati i servizi interni dell'Azienda per le necessarie attività di analisi e controllo".
Chi sono gli hacker del gruppo Black Basta
Secondo diversi siti che si occupano di sicurezza informatica, Black Basta sarebbe un gruppo di hacker di origine russa, o comunque di lingua russa. Emerso nell'aprile del 2022, avrebbe colpito al momento diverse centinaia di aziende. L'Azienda comunale energia e ambiente di Roma sarebbe solo l'ultima entrata nel mirino del gruppo di attaccanti. Secondo un report della società di cybersecurity Socrarar, gli attacchi sarebbero aumentati del 59% da parte di Black Basta solo nel 2022.
Il gruppo più attivo al momento è ancora LockBit, noto in Italia per aver rivendicato un attacco informatico all'Agenzia delle entrate lo scorso anno, poi smentito da Sogei, e prima ancora ai sistemi informatici della Regione Lazio. Il gruppo ha poi rivendicato la propria vicinanza alla Russia dopo lo scoppio del conflitto in Ucraina. Subito dopo per numero di attacchi ci sarebbe Black Basta, con il 9% degli attacchi informatici messi a segno nel 2022. Secondo diversi report si tratterebbe di un gruppo ben organizzato ed esperto nel crimine informatico.
Cosa è un ransomware
Un ransomware un codice che si installa nel computer nel momento in cui viene scaricato un file infetto e che 'protegge' con una crittografia tutti i contenuti che incontra sulla sua strada. File, cartelle, documenti. Appena un destinatario apre un allegato maligno o fa clic su un link compromesso, il malware viene scaricato nel sistema dell'utente e comincia il suo lavoro di crittografia dati.
Il software infettante (malware) ha in questo caso una caratteristica in più: infetta, blocca i sistemi crittografandoli, e l'attaccante chiede un riscatto per togliere il disturbo (ransom, in inglese, ovvero riscatto). Generalmente per liberarsi da un ransomware, in assenza di backup, l’unico modo è pagare il riscatto.
Twitter: @arcamasilum