Sito, app e sistemi fuori servizio: un attacco hacker nelle scorse ore ha messo in ginocchio l’Acea, multiutility che garantisce acqua e luce alla Capitale (e non solo). E ora l’azienda pensa a un rimedio estremo.
Nonostante le rassicurazioni iniziali fornite fa Acea, l’attacco informatico che ha colpito due giorni fa le infrastrutture IT dell’azienda non sembra affatto di poco conto, né i suoi effetti saranno a quanto pare di breve durata. A sferrarlo è stato Black Basta, gruppo russofono molto attivo nel 2022.
Secondo alcune fonti, ancora poche ore fa gli uffici risultano bloccati, i programmi di gestione delle squadre tecniche di intervento erano fuori uso mentre allo stesso tempo il Security Operation Center (SOC) di Acea sta lavorando senza sosta H24 per far fronte al più grave incidente di sicurezza informatico che l’azienda abbia mai dovuto affrontare.
Acea nel mirino dei criminali del Web
Lo scorso 2 febbraio Acea ha informato con una nota ufficiale di aver subìto “un attacco hacker che non sta però impattando sui servizi essenziali erogati agli utenti, ovvero la distribuzione di acqua e elettricità, grazie alla pronta gestione del problema con l’Agenzia per la Cybersicurezza Nazionale (ACN) e Centro anticrimine informatico della Polizia Postale”.
Dall’attacco, aggiungeva Acea, “risultano in questo momento parzialmente interessati i servizi IT interni dell’Azienda per le necessarie attività di analisi e controllo”. Quindi la conferma che non ci sarebbe stato alcun impatto per gli utenti. Eppure, secondo le fonti sopra citate Acea starebbe pensando di mettere i dipendenti in ferie forzate.
Fino a poco fa il sito internet di Acea stentava a ripartire, o addirittura risultava irraggiungibile. Ma anche le APP IOS e Android del gruppo – MyAcea Energia, Servizio Elettrico Roma, MyAcea Acqua, WindTre Luce&Gas sono bloccate, mentre Acea e-mobility funziona a singhiozzo. E resta da capire se l’attacco informatico di Black Basta sia un di matrice “opportunistica” oppure un’azione “target”. Nessuna richiesta di riscatto è stata confermata al momento, ma ci starebbe tutta.
Visti i tempi che corrono, l’attacco alle infrastrutture critiche dello stato potrebbe essere anche una mossa geopolitica da analizzare con molta attenzione. Ma va detto che altri attacchi a realtà simili hanno avuto luogo negli scorsi mesi: vedi i casi Agos Energia, Meta Energia, Dolomiti Energia e Gestore del Servizio Elettrico (GSE) ad agosto scorso.
Come se non bastasse, a complicare ulteriormente la situazione ci si è messo un importante guasto a una conduttura dell’acqua che ha lasciato 3 quartieri di Roma – Ardeatino, Tor Marancia e Ostiense – letteralmente a secco, con la chiusura di un pezzo della Cristoforo Colombo per cercare di risolvere quest’altro problema.
