Il terzo attacco informatico in una settimana a un’azienda energetica italiana

Tre volte in una settimana. Da giorni le aziende energetiche italiane sono finite nel mirino di diversi attacchi informatici. Dopo quelli subiti da Eni e GSE, questa volta è toccato a una controllata del Gruppo Canarbino, azienda con sede centrale a Sarzana (La Spezia). A confermare l’accaduto – si tratterebbe di un ransomware – è stata la società ligure che, in una nota, ha spiegato come la reazione sia stata immediata e che i sistemi informatici colpiti siano stati immediatamente ripristinati senza perdita di alcun dato.

LEGGI ANCHE > C’è una strategia coordinata dietro all’attacco hacker a Eni, successivo a quello a GSE?

Abbiamo usato il condizionale parlando della tipologia di attacco perpetrata nei confronti dell’affiliata del Gruppo Canarbino (di cui non è stato diffuso il nome), perché non è arrivata alcuna conferma da parte dell’azienda. La dinamica e i recenti precedenti (Eni e GSE) fanno pensare a un nuovo capitolo di un ransomware utilizzato da uno dei più famosi gruppi di pirateria informatica: LockBit, lo stesso che nei mesi scorsi violò i sistemi informatici dell’Agenzia delle Entrate.

Canarbino, l’attacco ransomware all’aziende energetica

Il Gruppo Canarbino, nato nel 2010 e diventato – nel corso degli anni – una delle aziende (con una costellazione di società affiliate) leader nel settore energetico (specializzato in gas) in Italia con partnership anche all’estero, ha raccontato l’accaduto con una brevissima nota, nel tentativo assicurare la pronta reazione a questo attacco informatico:

«Una controllata è stata oggetto di un attacco cyber nei giorni scorsi. I sistemi di protezione del Gruppo hanno consentito di fronteggiare l’attacco che non ha causato significativi disservizi per i clienti, né la sottrazione di dati sensibili degli stessi. I sistemi informatici sono stati prontamente riattivati in sequenza, dopo un’attenta attività di verifica e analisi, e sono tornati pienamente funzionanti».

L’attacco, infatti, risale alla scorsa settimana. Negli stessi giorni in cui anche Eni e GSE stavano subendo offensive informatiche ai propri sistemi.