Il Gestore dei servizi energetici (Gse) è riuscito a riportare online il proprio sito web, gse.it, una settimana dopo l’attacco ransomware che ha colpito i suoi sistemi informatici. Tuttavia, il resto delle attività del Gse è ancora bloccato a causa delle conseguenze della violazione informatica. Il gruppo ransomware Blackcat è stato identificato come l’autore dell’attacco. Il Gse, controllato dal ministero dell’Economia e delle finanze, si occupa di sostegni e incentivi alle energie rinnovabili e nel 2020 ha movimentato 15,2 miliardi di euro di sussidi alla filiera verde. Attualmente, i sistemi informatici destinati a queste funzioni sono ancora inaccessibili, ma il Gse si impegna a ripristinare il servizio per i clienti entro mercoledì 7 settembre.
Il Gse sta lavorando insieme alle autorità competenti per riconfigurare i sistemi e ripristinare l’operatività dei servizi. L’azienda comunicherà tutti gli aggiornamenti sul ripristino dei servizi. L’attacco è stato segnalato dal Gse stesso, che ha descritto l’attacco come causato da un “malware di ultima generazione”.
La rivendicazione da parte di Blackcat ha rivelato la mano dietro l’attacco al Gse. I dati trafugati includono documenti personali, delibere e verbali interni, report dei vertici aziendali e informazioni del Gestore dei mercati energetici (Gme), controllata del Gse che gestisce i mercati dell’energia elettrica, del gas naturale e quelli ambientali. Il Gme si occupa della gestione del mercato all’ingrosso dell’energia elettrica, con diversi tipi di mercati e modalità di negoziazione.
Il Gse ha segnalato tempestivamente l’attacco alle autorità competenti e ha avviato le azioni necessarie per ripristinare l’operatività dei sistemi e dei servizi. Tuttavia, il ripristino sta richiedendo più tempo del previsto. Blackcat ha minacciato di pubblicare i dati rubati se non verrà pagato un riscatto, ma non ha dato scadenze.
Nello stesso periodo in cui il Gse è stato colpito, anche Eni ha subito una violazione informatica. Tuttavia, l’attività di acquisto di gas per il servizio di ultima istanza affidato al Gse è garantita e non è stata influenzata dal blocco dei sistemi informatici. Il Gse ha emesso bandi per l’acquisto di gas da produttori offshore e onshore, e la procedura è ancora nella fase delle manifestazioni di interesse.
