“Nessuna sottrazione di dati sensibili”, ma bloccati per giorni i sistemi operativi della società nella filiale ligure.
Non solo Gse e Eni, anche la sede di Sarzana, in Liguria, del gruppo Canarbino è stata vittima dell’offensiva cyber in atto contro gli operatori di energia in Italia.
La ricostruzione
L’attacco informatico alla filiale di Sarzana del gruppo energetico Canarbino risale a una settimana fa, ma solo ora è stato comunicato dalla società.
“Una propria controllata è stata oggetto di un attacco cyber nei giorni scorsi. I sistemi di protezione del Gruppo hanno consentito di fronteggiare l’attacco che non ha causato significativi disservizi per i clienti, né la sottrazione di dati sensibili degli stessi. I sistemi sono stati subito riattivati in sequenza, dopo un’attenta attività di verifica e analisi, e sono tornati pienamente funzionanti nell’arco di una settimana”, ha spiegato la società, nata nel 2010 e presente in tutta la filiera del gas e dell’energia elettrica attraverso diverse società, alcune delle quali operano come wholesaler, altre come retailer.
“I poliziotti anti cyber attacco stanno analizzando il flusso dei dati da e per i server collegati a Canarbino. Secondo quanto filtra dagli inquirenti”, scrive il quotidiano Il Secolo XIX, “il blocco all’accesso dei dati dell’azienda sarebbe stato determinato da un cosiddetto un ransomware di ultima generazione”.
“A GSE chiesto 7 milioni per il riscatto”
Sul cyberattacco sta indagando il comparto genovese della Polizia Postale. Polizia Postale, guidata da Ivano Gabrielli, che sta portando avanti le indagini anche sugli attacchi informatici ai danni del Gestore dei servizi energetici (GSE) e Eni. Per quanto riguarda GSE solo ieri il sito web è tornato online e “dove qualcuno ha bucato i server, criptando l’archivio dei dati e chiedendo un riscatto di 7 milioni di euro per liberarlo”, riporta Repubblica.
Come mai così tanti attacchi informatici agli operatori di energia nel nostro Paese?
L’Italia risulta essere un target particolarmente colpito in questa offensiva cyber contro gli operatori di energia, ha confermato l’Agenzia per la cybersicurezza nazionale.
“L’incremento generalizzato di attività malevole, confermato dai dati di monitoraggio dell’Agenzia, evidenzia il perdurare di diverse campagne globali di tipo DDOS e intrusivo, nell’ambito delle quali l’Italia risulta essere un target particolarmente colpito”, ha osservato l’ACN.
Le tracce digitali lasciate da queste cyber gang portano ad Est, e lasciano presupporre il coinvolgimento di crew di criminali informatici al soldo del Cremlino? L’Italia è tra i Paesi ostili a Mosca per il sostegno all’Ucraina e per aver avviato la strategia di non dipendere più dalla Russia sul gas. Così Putin punta a provocare la crisi energetica in Italia chiudendo i rubinetti del gas e, a contemporaneamente, creando disservizi alla catena della fornitura attraverso cyber attacchi?