Acea vittima di un cyberattacco, gli hacker pubblicano in rete 2,9 Terabyte di dati sensibili
Secondo quanto riportato da RansomNews, il gruppo criminale WorldLeaks è tornato alla ribalta rivendicando un attacco ransomware - un attacco informatico finalizzato a criptare e/o esfiltrare i dati della vittima, per poi richiedere un riscatto per poterne ripristinare l'accesso - ad Acea, il gruppo industriale italiano che gestisce servizi idrici, energetici e ambientali a Roma e in cinque regioni italiane.
Dopo la rivendicazione, come spesso accade in questa tipologia di cyberattacchi, i criminali hanno richiesto all'azienda una somma di denaro per evitare la pubblicazione dei dati in loro possesso, fissando al 29 luglio la data ultima per il pagamento del riscatto.
Un avvertimento che Acea sembra aver ignorato. Proprio qualche ora fa, infatti, il gruppo WorldLeaks ha pubblicato in rete ben 2,9 terabyte di dati esfiltrati alla compagnia, mettendo così in allerta gli esperti di sicurezza. “Nelle scorse settimane Acea è stata oggetto di un attacco cyber su parte dei propri sistemi informativi che non ha interessato i servizi erogati dalla società a cittadini e imprese - fa sapere la compagnia in una nota -. L’azienda ha immediatamente messo in sicurezza i sistemi informatici ed informato le autorità competenti”.
Quali siano le informazioni contenute nel dataset non è ancora chiaro, ma una cosa è certa: non è la prima volta che Acea rimane vittima di un attacco ransomware.
Già nel 2023, infatti, la compagnia era stata colpita da un cyberattacco orchestrato dal gruppo criminale BlackBasta, che aveva portato non solo alla pubblicazione in rete di 800 GB di dati, ma aveva anche avuto un impatto indiretto sul funzionamento del sito web ufficiale.
Nonostante in quell'occasione Acea avesse dichiarato che non c'era stato alcun danno ai “servizi essenziali alla cittadinanza di distribuzione di acqua ed elettricità”, aveva comunque deciso di rendere irraggiungibile il sito come misura di sicurezza preventiva, impedendo agli utenti l'accesso alla loro area riservata. Un malfunzionamento durato meno di 24 ore, dato che la compagnia si è mossa subito per limitare le conseguenze dell'attacco subito, collaborando con le autorità di settore.
Comparsa nel panorama del cybercrimine agli inizi del 2025, la cybergang WorldLeaks pare essere il risultato di un re-branding del gruppo criminale Hunters International, attivo a partire dalla fine del 2023 soprattutto nel Nord America. A contraddistinguere i criminali afferenti alla gang era soprattutto la tecnica del ransomware a doppia estorsione: attaccare i sistemi informatici della vittima, criptare e renderne inaccessibili i dati, e spingerla così a pagare un riscatto per riaverli.
Una tattica che sembra aver funzionato per circa un anno, fino a quando i criminali di Hunters non hanno deciso di dedicarsi al furto e alla rivendita dei dati, per poi annunciare la chiusura definitiva di tutte le attività a maggio 2024. A partire da questo momento, i criminali rimasti sprovvisti di una gang si riuniscono per dare forma al progetto WorldLeaks, che nei primi mesi del 2025 ha messo a segno già 20 attacchi ai danni di aziende , rendendo pubblici i dati sottratti ai sistemi per almeno 17 di loro.
Fonte: Wired
