Acea, azienda pubblica italiana e primo operatore nei settori ambientale, energetico e idrico, ha comunicato il ripristino della funzionalità dei sistemi informatici dell’azienda, dopo l’attacco cyber subito lo scorso 2 febbraio 2023 ad opera del gruppo ransomware Black Basta.
L’Azienda aveva informato nei giorni scorsi di aver subito un attacco hacker che non aveva però impattato sui servizi essenziali erogati agli utenti, ossia la distribuzione di acqua e elettricità, grazie alla pronta gestione del problema con l’Agenzia per la Cybersicurezza Nazionale (ACN) e il Centro anticrimine informatico della Polizia Postale. Tuttavia, l’attacco aveva parzialmente interessato i servizi IT interni dell’azienda per le necessarie attività di analisi e controllo, nonché l’accesso al sito web di Acea.
Nella giornata di ieri, 5 febbraio, Acea ha informato che “è stata ripristinata la funzionalità dei sistemi informatici di ACEA” e che “i siti internet del Gruppo e delle piattaforme online per la gestione degli aspetti commerciali delle forniture di acqua, elettricità e gas risultano operativi, così come – dalla giornata di ieri – per i clienti il servizio di contact center delle società del Gruppo, tra cui Acea Ato 2, Areti e Acea Energia”, attribuendo la responsabilità dell’attacco agli attori del ransomware Black Basta.
L’Azienda ha informato che, allo stato attuale, le analisi statiche e dinamiche della minaccia non hanno evidenziato compromissione dei dati personali e ribadito che il disservizio informatico generato dall’attacco cyber non ha interessato i servizi essenziali di distribuzione elettrica ed idrica che sono stati sempre regolarmente garantiti.
L’attacco è stato gestito dai Team di Cyber Security e Operations dell’azienda, in collaborazione con le istituzioni preposte, l’Agenzia per la Cybersicurezza Nazionale (ACN) e il CNAIPIC della Polizia Postale, in un’ottica di trasparenza, condivisione e sinergia di informazioni, obiettivi e modalità operative.