Acea ha confermato di aver subito un attacco ransomware. Il sito dell’azienda non è al momento offline, quindi gli utenti non possono accedere ai servizi online tramite l’area riservata MyAcea. Secondo Adnkronos, gli autori sarebbero i cybercriminali del gruppo Black Basta.
Servizi IT in corso di ripristino
Le informazioni sull’accaduto sono ancora poche. Sicuramente l’attacco non ha interessato i servizi erogati agli utenti, ovvero la distribuzione di acqua ed energia elettrica. Acea ha comunicato che l’attacco ransomware è iniziato questa mattina e viene gestito dalla Polizia Postale e dall’Agenzia per la Cybersicurezza Nazionale (ACN). I servizi IT sono in corso di ripristino, ma al momento non è possibile accedere al sito aziendale (viene mostrato un errore di tempo scaduto per la connessione), né all’area riservata MyAcea.
Il gruppo Black Basta è attivo da aprile 2022, quando ha colpito la American Dental Association. I cybercriminali di origine russa sfruttano la tradizionale tecnica della doppia estorsione. Dopo aver ottenuto l’accesso ai sistemi interni rubano i documenti più sensibili e applicano la crittografia ai file. Successivamente chiedono un riscatto e minacciano la pubblicazione delle informazioni, se non ricevono il pagamento entro una data scadenza. Acea non ha tuttavia confermato il furto dei dati.
Secondo SOCRadar, Black Basta occupa il quarto posto della top 10 dei ransomware più diffusi nel 2022, dietro LockBit 3.0, BlackCat e Royal.
Aggiornamento: Gesesa, azienda del gruppo Acea che gestisce il servizio idrico in 22 Comuni di Benevento e provincia, ha comunicato il blocco dei numero verdi e la chiusura dello sportello al pubblico.
Aggiornamento (4/02/2023): l’attacco ransomware è più grave del previsto. Il sito è ancora offline, gli uffici sono bloccati e i dipendenti potrebbero essere messi in ferie forzate. Anche le app di Acea non funzionano, quindi è stata colpita l’intera infrastruttura di backend.
Aggiornamento (5/02/2023): il sito del gruppo è tornato online.