Il Gestore italiano dei servizi energetici (Gse S.p.A.) ha subito un attacco informatico nella notte tra domenica e lunedì. La società, di proprietà del Ministero dell’Economia e delle Finanze, ha confermato l’incidente in una nota diffusa ieri.
Il Gse è responsabile dello sviluppo delle energie rinnovabili e dell’efficienza energetica in Italia. Nonostante l’attacco, il servizio di acquisto e conferimento di gas in stoccaggio non è stato compromesso.
Aggiornamento 02/09: La cyber gang BlackCat ha rivendicato l’attacco, dichiarando di aver rubato 700 GB di dati dall’infrastruttura del Gse e richiedendo un riscatto.
Un malware è stato utilizzato per l’attacco al Gse italiano. La società ha prontamente segnalato l’incidente alle autorità competenti, tra cui l’Agenzia per la Cybersicurezza Nazionale, DIS, AISI e AISE.
Il Gse ha adottato misure per ripristinare e proteggere la propria infrastruttura tecnologica. Ciò ha comportato lo spegnimento delle macchine infette, compresi i server del sito Web istituzionale.
Al momento, non sono stati forniti ulteriori dettagli sulla vicenda a causa delle indagini in corso.
Attacco hacker al Gse: cosa può essere successo
Considerando il “malware di ultima generazione” e il fatto che il sito Web sia stato messo offline, possiamo ipotizzare un attacco ransomware sui dati presenti nelle macchine infette che ha coinvolto i server Web.
È probabile che gli hacker abbiano sfruttato un’attività di phishing per portare a termine l’attacco. Questo potrebbe aver esposto dati aziendali sensibili, considerando che il Gse gestisce anche l’acquisto e la vendita di energia prodotta da fonti rinnovabili.
Continueremo a monitorare gli sviluppi della vicenda e aggiorneremo l’articolo in caso di importanti novità.
Nel frattempo, è fondamentale aumentare la consapevolezza degli utenti aziendali sulle minacce informatiche e investire nell’educazione digitale e nella formazione dei dipendenti, soprattutto per attività strategiche per la sicurezza nazionale.
Articolo del 30 agosto 2022, aggiornato successivamente in occasione della rivendicazione criminale di BlackCat.
© RIPRODUZIONE RISERVATA
