NordVPN: Miglior servizio VPN. Navigare sicuri online
Era da qualche settimana ormai che i criminali informatici in qualche modo vicini a Mosca non prendevano di mira siti istituzionali o aziendali del nostro Paese.
Nei mesi scorsi erano stati svariati i tentativi di intrusione nei server di società, enti e anche ministeri, evidentemente come atti intimidatori verso l’aperto sostegno dell’Italia all’Ucraina. Ultima in ordine di tempo, l’offensiva ai danni del sito del Ministero della transizione ecologica.
Erano stati diversi gli attacchi, e quasi sempre riconducibili a un gruppo di giovanissimi hacker russi, che si riuniscono nel collettivo che prende il nome di Killnet.
Ora sembra che ci risiamo: nelle scorse ore c’è stato un attacco hacker ai danni di Acea, da parte di un gruppo russofono.
Vediamo cosa finora si sa dell’azione criminosa, e scopriamo poi i (poco confortanti) dati del 2022 per quanto riguarda i cyberattacchi avvenuti nel nostro Paese.
L’attacco hacker ad Acea
Acea (Azienda Comunale Energia e Ambiente) è un’azienda con sede a Roma, attiva nella gestione dei rifiuti e nei settori energetico e idrico.
La stessa Acea, in un comunicato, ha fatto sapere dell’offensiva informatica che l’ha presa di mira. Nella nota pubblicata giovedì 2 febbraio possiamo leggere che l’azienda ha subito “nella giornata di oggi un attacco hacker che non sta però impattando sui servizi essenziali erogati agli utenti, ovvero la distribuzione di acqua e elettricità, grazie alla pronta gestione del problema con l’Agenzia per la cybersicurezza nazionale e con il Centro anticrimine informatico della polizia postale”.
Servizi essenziali non coinvolti
Come dichiarato dall’azienda, l’attacco hacker ad Acea non ha avuto dunque alcuna ripercussione sui servizi erogati alla cittadinanza.
Sempre l’azienda ha fatto sapere che sono stati “parzialmente interessati i servizi interni dell’azienda per le attività di analisi e controllo”. Tuttavia, mentre stiamo scrivendo (alle 10.30 di venerdì 3 febbraio), il sito di Acea risulta irraggiungibile.
NordVPN: Miglior servizio VPN. Navigare sicuri online
Un attacco, dunque, che ha di nuovo il sapore dell’intimidazione.
Chi c’è dietro l’attacco
Tra le più accreditate ipotesi al vaglio delle autorità, c’è nuovamente quella di un’offensiva da parte di un gruppo russofono.
Adnkronos attribuisce la paternità dell’azione criminosa al gruppo russo Black Basta, che però non ha ancora rivendicato il gesto.
Black Basta ha iniziato a far parlare di sé nella primavera del 2022. Conta un centinaio di offensive informatiche, e secondo la società di cybersicurezza Socrarar nel corso del 2022 le loro azioni di hackeraggio sarebbero aumentate del 59%.
Il gruppo, col 9% degli attacchi complessivi portati lo scorso anno, è al secondo posto dietro LockBit.
L’offensiva ransomware
L’attacco hacker contro Acea avrebbe ancora una volta sfruttato un ransomware.
Ovvero un software malevolo (malware) che, introdotto in un sistema, ne inibisce il funzionamento, crittografandone i dati. Chi lo ha inserito può chiedere un riscatto (ransom) per riabilitarlo e restituirne il controllo ai proprietari. Potenzialmente, dunque, un attacco tramite ransomware non è solo dimostrativo: in caso di mancato pagamento del riscatto, il rischio concreto è che i dati sottratti vengano resi pubblici o venduti nel dark web.
Eventualità che non riguardano tuttavia l’offensiva ai danni di Acea.
- Seidl, William (Autore)
Gli attacchi hacker in Italia nel 2022
Sono nel frattempo svariati i report sugli attacchi hacker nel corso del 2022, sia a livello globale che nel nostro Paese.
E in effetti, per l’Italia, il 2022 è stato un anno particolarmente difficile sotto il profilo dei cybercrimini.
A dirlo è un’indagine della Polizia Postale, che rivela come durante lo scorso anno gli attacchi informatici rilevati sono stati 12.947. Ovvero più del doppio dei 5.334 del 2021.
Inoltre, il numero complessivo delle persone indagate è di 334, contro le 187 del 2021.
La Polizia Postale conferma il fatto che il conflitto russo-ucraino è il motivo principale dell’impennata dei cyberattacchi. “Risultano, infatti, in corso campagne massive a livello internazionale dirette verso infrastrutture critiche, sistemi finanziari e aziende operanti in settori strategici quali comunicazione e difesa, tra le quali figurano campagne di phishing, diffusione di malware distruttivi (specialmente ransomware), attacchi Ddos, campagne di disinformazione e leak di database.
Alcuni tra i più pericolosi gruppi di hacker criminali hanno deciso di schierarsi a favore della Russia, altri con l’Ucraina, prendendo di fatto parte al conflitto nel cosiddetto dominio cibernetico”.
Leggi anche: Attacco hacker all’Università di Pisa
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🌍 Giornata della Terra: ciascuno può dare il suo piccolo contributo per salvaguardarla
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
