Attacco malware contro il sito del GSE (update)

Attacco malware contro il sito del GSE (update)

Tra domenica e lunedì è stato effettuato un attacco informatico contro il sito del GSE (tuttora offline), probabilmente con un ransomware.
Tra domenica e lunedì è stato effettuato un attacco informatico contro il sito del GSE (tuttora offline), probabilmente con un ransomware.

Il sito del GSE (Gestore dei Servizi Energetici) è ancora offline. Nella notte tra domenica 29 e lunedì 30 agosto è stato colpito da un attacco informatico per mezzo di un “malware di ultima generazione“. Al momento non ci sono dettagli sull’accaduto, ma sembra un problema piuttosto grave. La società ha interrotto l’erogazione dei servizi, ma rimane attivo quello per la fornitura di gas di ultima istanza.

Siti e portali GSE non raggiungibili

Il Gestore dei Servizi Energetici (GSE) è una società per azioni, partecipata interamente dal Ministero dell’Economia e delle Finanze, alla quale è stato assegnato il compito di promozione e sviluppo delle fonti rinnovabili e dell’efficienza energetica. Tra le sue numerose attività ci sono: collocamento sul mercato dell’energia prodotta da fonti rinnovabili, erogazione degli incentivi per la produzione di energia rinnovabile e emissione dei certificati verdi.

Nel comunicato stampa è scritto:

Nella notte tra domenica e lunedì, il GSE è stato vittima di un attacco informatico per mezzo di un malware di ultima generazione. Al fine di mettere in sicurezza i dati e i sistemi informativi, il sito internet e i portali sono stati resi temporaneamente indisponibili. Il GSE ha tempestivamente segnalato l’attacco subito alle autorità competenti e avviato gli approfondimenti e le azioni necessarie a ripristinare quanto prima l’operatività dei sistemi e dei servizi. In ogni caso l’attività di acquisto di gas per il servizio di ultima istanza affidato dal GSE è garantita.

Non ci sono ulteriori aggiornamenti sull’accaduto. Il sito ufficiale è ancora offline. La frase “malware di ultima generazione” potrebbe essere riferito ad un ransomware. Quasi contemporaneamente è stato effettuato un attacco contro il Comune di Gorizia. Non è chiaro se i due eventi sono collegati.

Aggiornamento (31/08/2022): fonti dell’intelligence italiana ritengono che l’attacco sia stato effettuato da cybercriminali russi. I dati sono al sicuro nei backup, ma prima di riportare online il sito è necessario individuare la vulnerabilità sfruttata per l’accesso.

Aggiornamento (1/09/2022): anche Eni ha rilevato un accesso non autorizzato alla rete aziendale.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Fonte: Red Hot Cyber
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 30 ago 2022
Link copiato negli appunti