Nel culmine di una serie di attacchi informatici al settore energetico italiano, il gruppo ransomware BlackCat sostiene di aver rubato 700 GB di dati dal Gestore dei servizi energetici, siglato GSE, tra cui informazioni su vari progetti, contratti e persino password personali utilizzate per accedere ai sistemi del GSE.
“Se la maggior parte dei documenti rubati sono file di testo, gli hacker potrebbero essere riusciti a portare via fino a 500 milioni di pagine di documenti sensibili. In un periodo di crisi energetica, l’interruzione delle operazioni causata da questo attacco ha un peso enorme su una situazione già fragile. Inoltre, le informazioni private rubate ai partner, ai clienti e ai dipendenti del GSE possono essere utilizzate per infliggere attacchi ad altre persone e organizzazioni”, afferma Oliver Noble, esperto di cybersecurity a NordLocker.
Il ransomware è un programma che ruba e cripta i dati più importanti presenti sul computer della vittima, e prova ad estorcere denaro all’organizzazione per riavere i file. È di gran lunga il più grande pericolo che le organizzazioni devono affrontare, ed è un fenomeno in grande crescita in Italia.
Oliver Noble di NordLocker continua osservando “La gravità di questo attacco non può essere sottovalutata. Il fatto che un’istituzione pubblica come il GSE venga hackerata è particolarmente preoccupante, sia per il suo ruolo chiave nel settore energetico italiano, sia per l’immensa quantità di informazioni altamente riservate che questa organizzazione gestisce”.
Quando si tratta di attacchi informatici, la prevenzione è sempre l’arma più efficace. Noble suggerisce alcune tattiche di cybersecurity facili da attuare per difendere la propria organizzazione:
- Formate voi stessi e il vostro personale. Sapere come identificare i segnali di un potenziale attacco informatico è lo strumento più potente per proteggere la sicurezza dell’organizzazione, poiché l’82% degli attacchi informatici riusciti è dovuto a un errore umano.
- Aggiornate il software in tempo. Rimandare gli aggiornamenti non è mai una buona idea, in quanto i malintenzionati possono sfruttare quelle vulnerabilità del sistema che sono state già corrette dagli sviluppatori.
- L’uso di password forti e uniche può migliorare notevolmente la sicurezza dell’organizzazione. L’utilizzo di un Password Manager fa in modo che i dipendenti utilizzino solo password sicure e non debbano preoccuparsi di ricordarle.
- Proteggete la posta elettronica addestrando il personale a identificare i segnali di phishing, soprattutto quando un’e-mail contiene allegati e link.
- Implementare e applicare processi periodici di backup e ripristino dei dati. Un cloud crittografato potrebbe essere la soluzione più sicura.
- Adottare una politica di Zero Trust Network Access, ossia che ogni richiesta di accesso alle risorse digitali da parte di un membro del personale deve essere concessa solo dopo che la sua identità sia stata adeguatamente verificata.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione del nostro sito.
