Nuovo attacco hacker al gas italiano, ora tocca al gruppo Canarbino

7 Settembre 2022, di Mariangela Tessa

Si allunga la lista di società italiane attive nei settori gas ed energia colpite da attacchi informatici degli hacker. Dopo Gse ed Eni, a finire nel mirino di cyber gang è ora il gruppo Canarbino, uno dei più importanti operatori dell’import/export di gas a livello nazionale ed europeo.

A riferirlo è Repubblica.it, secondo cui la società con sede a Sarzana (La Spezia) sarebbe stata vittima di un ransomware di ultima generazione, ossia di virus che criptano i dati rendendo inservibili i sistemi.

Mentre la Polizia Postale di Genova  sta indagando sull’accaduto, l’azienda ha fatto sapere che i suoi sistemi di protezione “hanno consentito di fronteggiare l’attacco, che non ha causato significativi disservizi per i clienti, né la sottrazione di dati sensibili degli stessi”. E ha aggiunto che i sistemi informatici sono stati riattivati “dopo un’attenta attività di verifica e analisi“.

Cresce l’allarme per attacchi hacker

Quello di Canarbino è il terzo episodio nell’arco di una settimana. Gli attacchi hacker a Gse ed Eni, attualmente oggetto di analisi tecnica, lasciano presupporre, almeno nel primo caso, il coinvolgimento della cybergang russa BlackCat. In un attacco ransomware, il gruppo, che ha rivendicato l’azione compiuta tra il 28 e i 29 agosto, ha rubato un’enorme quantità di dati (700 gigabyte per la precisone, comprese informazioni su progetti, contratti e contabilità) e ha minacciato di pubblicarli se le loro richieste non fossero state soddisfatte.

Secondo indicrezioni stampa, il gruppo di hacker avrebbe richiesto un pagamento iniziale di 7 milioni di euro, poi passato a 8, per dare la chiave di decriptazione e restituire i dati. Attualmente il sito aziendale è ancora offline, e non è infatti possibile accedervi.

Una situazione che sta creando allerta tra le imprese. Come confermato dall’Agenzia per la cybersicurezza, ad agosto i casi sono cresciuti del 30%, in coincidenza con la crisi del governo italiano. Da qui la stretta la raccomandazione di “innalzamento dei livelli di protezione delle infrastrutture digitali degli operatori energetici, adeguandole costantemente alle più recenti informazioni sulla minaccia”.