SICUREZZA DIGITALE

I dati ENEL in mano agli hacker: vogliono 14 milioni di dollari di riscatto

Era già successo a giugno scorso e ovviamente la storia è passata sotto silenzio. Il colosso dell’energia è un inserzionista pubblicitario.

La stampa difficilmente sottolinea le brutte figure dei suoi più pregiati inserzionisti pubblicitari e si guarda bene dal criticare le poche precauzioni adottate da un colosso aziendale il cui regolare funzionamento dei sistemi informatici è vitale per l’intero Paese.

Prima dell’estate la rete interna di ENEL era stata aggredita con un ransomware che aveva tentato di crittografare gli archivi elettronici e costretto a spegnere e non riaccendere i computer di dipendenti e consulenti esterni. Il malefico programma Snake sembrerebbe non aver messo KO le risorse tecnologiche ma essersi limitato a rallentare le attività e a imporre qualche rattoppo per evitare il peggio, evidenziando comunque l’inidoneità delle misure di sicurezza adottate fino a quel momento.

ENEL rappresenta un target particolarmente appetibile per qualsivoglia banda di pirati informatici, specie quelle squadracce che prestano indegnamente le loro competenze a “corporation” senza scrupoli, al crimine organizzato, a gruppi terroristici, alle strutture militari e di intelligence di Nazioni di naturale effervescenza.

In questi giorni è saltato fuori che gli hacker dell’aggressiva compagine Netwalker avrebbero rubato 5 terabyte di dati ad ENEL e che pretendono che venga pagato un riscatto di ben 14 milioni di dollari per restituire …pace e tranquillità.

La storia la racconta il sempre aggiornatissimo Ionut Ilascu che su BleepingComputer riporta anche lo screenshot in cui si vede un pezzo di dialogo tra i banditi e l’assistente virtuale (credo si chiami Elena…) che domanda come può essere d’aiuto.

Dopo poco gli hacker avrebbero mostrato la loro disponibilità a collaborare per il ripristino del patrimonio informativo bersagliato dall’incursione e reso illeggibile dall’azione del ransomware.

In termini pratici i criminali di Netwalker cosa avrebbero rubato da computer e reti informatiche di ENEL Group?

Se probabilmente tutti cercheranno di minimizzare, dicendo che la situazione è sotto controllo e che non ci sono problemi di sorta, vale la pena dare un’occhiata (nemmeno tanto professionale) ad una delle schermate che Ilascu ha riportato nel suo articolo e che per comodità riproduciamo qui di seguito.

A guardare bene lo screenshot realizzato dai malfattori, si nota che tra le tante cartelle oggetto di saccheggio spicca una directory dal titolo poco rassicurante.

Si legge infatti un “Dossier Impianti” che si presta alle più diverse interpretazioni e che lascia pensare a documentazione tecnica ovviamente caratterizzata da una certa criticità e da proporzionale segretezza.

Chi è curioso di sapere in cosa consiste il bottino (e se c’è da temere qualche conseguenza non solo informatica) probabilmente dovrà solo aspettare qualche giorno perché gli estorsori si sarebbero dichiarati pronti a pubblicare una porzione del loro malloppo nel giro di una settimana.

La loro dichiarazione, secondo la quale avrebbe proceduto ad analizzare ogni file per verificare la presenza di qualcosa di interessante e a renderne noto il contenuto su un apposito sito, è la colonna sonora di un tentativo di estorsione.

L’ultimatum scade tra sette giorni.

Nel frattempo cosa ci sa dire l’ENEL? E cosa ne pensa il Garante della Privacy se ci sono di mezzo anche dati personali?

Tags
Back to top button
Close
Close