Il GSE – Gestore dei Servizi Energetici ha comunicato di aver subito, nella notte tra domenica 28 e lunedì 29 agosto, un attacco ai propri sistemi informativi.
“Si è trattato di un attacco hacker che ha penetrato le difese del GSE – avverte la nota – attraverso un ransomware di nuovissima generazione”.
In sintesi, è stato accertato che gli autori dell’attacco hanno colpito:
- Rete
- Client
- Infrastruttura degli applicativi
- File server
- Sistemi di posta elettronica.
Per questa ragione i responsabili tecnici del GSE hanno isolato le proprie infrastrutture, disattivando tutti i servizi telematici, le postazioni di lavoro e la posta elettronica. Ad una settimana dall’attacco, infatti, il sito del GSE risulta ancora irraggiungibile. Nel frattempo continuano tutte le attività di analisi e le verifiche del caso per il ripristino della piena operatività dei servizi informativi quanto prima possibile. È stata inoltre presentata denuncia dell’attacco alla Polizia postale ed è stata effettuata la notifica preliminare anche al Garante per la protezione dei dati personali.
Attenti alle mail firmate GSE
“Le necessarie azioni di disattivazione delle macchine e di spegnimento cautelativo di ogni sistema – informa il Gestore del Servizio Elettrico – non rendono ancor oggi possibile comprendere con ragionevole certezza l’esatta portata e l’estensione dell’evento sui dati personali di cui il GSE è Titolare, sia per quanto attiene gli operatori, per le attività previste dal quadro normativo di riferimento, sia per quanto attiene i dati delle risorse umane che prestano servizio nella Società. Tuttavia, non è da escludere che il grave attacco subito possa aver coinvolto dati personali e particolari nella Titolarità del GSE a qualsivoglia titolo”.
Proprio alla luce di questa situazione, riveste un’importanza determinate l’atteggiamento prudente di tutti i soggetti potenzialmente coinvolti. Per questa ragione, lo stesso GSE segnala che “può sussistere il rischio che le password personali utilizzate per l’accesso ai sistemi GSE siano tra i possibili dati sottratti. Si comunica al riguardo che non appena verranno riattivati i sistemi, il GSE provvederà con apposita comunicazione a far effettuare il cambio password obbligatorio per accedere ai propri servizi. Inoltre, fino a diversa comunicazione di riavvio anche della posta elettronica, che sarà data pubblicamente, si invita a prestare la massima attenzione alle e-mail che in questi giorni sembrano da ricondursi al GSE e che potrebbero invece costituire tentativi di phishing. Infine, non si esclude la pubblicazione impropria di dati personali”.
Il Data Protection Officer del GSE, avv. Maria Antonietta Fadel, rimane al riguardo contattabile da parte dei Soggetti Interessati ai seguenti indirizzi: rpd@pec.gse.it – rpd@gse.it
Chi ha attaccato il GSE?
Sembra che il ransomware colpevole dell’attacco sia BlackCat e che l’attacco venga condotto da hacker russi, che avrebbero chiesto un riscatto compreso tra 7 e 8 milioni di euro. Una cifra che
Attualmente anche l’Agenzia per la Cybersicurezza Nazionale sta collaborando per cercare di ripristinare il sito e recuperare i dati sottratti.
Per contenere i rischi di questi attacchi rimane fondamentale investire anche sulla consapevolezza delle proprie persone. Per ulteriori dettagli clicca su questo link.