C’è una strategia coordinata dietro all’attacco hacker a Eni, successivo a quello a GSE?

Di che natura è l’attacco hacker a Eni? E – soprattutto – ha in qualche modo a che fare con quello subito dal Gestore dei servizi energetici italiano, che risale alla nottata tra domenica e lunedì? La matrice può essere considerata la stessa? Si parla, in entrambi i casi, di un malware di ultima generazione. E – in entrambi i casi – sembra essere destinato a aziende o enti cruciali negli equilibri energetici interni di un Paese, come l’Italia, che soffre molto l’attuale situazione geopolitica. Eni ha confermato un accesso anomalo ai propri sistemi informatici nei giorni scorsi. Non è stato specificato quando, esattamente, ma i tempi sembrano coincidere proprio con l’attacco subito da GSE.

LEGGI ANCHE > Il Gestore dei servizi energetici italiano è stato colpito da un attacco hacker nei giorni scorsi

Attacco hacker Eni, cosa sta succedendo

Quando si parla di attacco hacker, in quest’ultimo periodo, molto spesso vengono fatte delle associazioni azzardate con la guerra ibrida che la Russia sta conducendo in Ucraina (e non solo, se si guarda alle intrusioni nei sistemi informatici in diversi Paesi del mondo occidentale). In questa circostanza, al di là dei soliti sospetti, la situazione è resa più complessa dal fatto che – in un momento così difficile per i costi dell’energia, con la Russia che blocca a più riprese il Nord Stream, con i prezzi del gas che stanno aumentando in maniera vertiginosa – il campo di azione di GSE prima e di Eni poi sia proprio quello dell’energia, settore cruciale su cui la Russia sta facendo grande leva in questa fase.

«Eni conferma – ha detto la compagnia a Bloomberg nel pomeriggio di ieri – che nei giorni scorsi i sistemi di protezione interni hanno rilevato accessi non autorizzati alla rete aziendale». A quanto pare, però, i danni sembrano essere stati contenuti e, a differenza di quanto capitato con GSE (i cui servizi informatici non risultano ancora raggiungibili), le varie piattaforme di Eni sono operative. Il sospetto, comunque, è che si sia trattato dello stesso ransomware che ha interessato GSE nei giorni scorsi.