Attacco informatico al gruppo HSE

Nella notte tra venerdì e sabato è avvenuto uno degli attacchi informatici più grandi e clamorosi della storia della Slovenia. Questa volta i criminali hanno preso di mira l’infrastruttura energetica slovena, e l’obiettivo era il gruppo HSE (Holding of Slovenian Power Plants).

L'attacco è stato rilevato già mercoledì, ma si è intensificato da venerdì a sabato. L'alimentazione elettrica non è in pericolo, ma l'accesso ad alcuni sistemi al momento è ancora disabilitato. Tomaž Štokelj, CEO del gruppo HSE, è ottimista sul fatto che non ci saranno conseguenze importanti.

"Il sistema operativo è più funzionale, le nostre centrali sono gestite da remoto, stiamo anche stabilendo un collegamento con Eles."

Il gruppo HSE ha rivelato in un comunicato stampa che si è trattato di un classico attacco informatico con un virus ransomware, con il quale gli aggressori hanno crittografato alcuni file o dati sensibili. "L'analisi ha dimostrato che si trattava di un attacco informatico al sistema. Team di esperti nel campo dell’informatica e della sicurezza informatica hanno immediatamente iniziato a risolvere l’incidente. L'HSE ha immediatamente informato il governo della Repubblica di Slovenia, l'amministrazione della SDH, Eles, la polizia e le altre autorità statali competenti e tutti i team professionali responsabili del regolare svolgimento delle attività e del funzionamento degli impianti di produzione del gruppo."

Non hanno ancora ricevuto la notifica del pagamento del riscatto, né sanno da dove sia partito l’attacco o chi ci sia dietro. Hanno escluso che l'aggressione sia avvenuta all'interno dell'azienda. Secondo il protocollo nazionale, in caso di attacchi di questo tipo anche l'Ufficio per la sicurezza informatica si è impegnato nella difesa informatica. Direttore generale dott. Anche Uroš Svete calma le passioni: "In questo momento la situazione è sotto controllo".

"Secondo i primi dati, il sistema stesso è stato compromesso, è stato effettuato con successo un tentativo di penetrazione e un tentativo di bloccare i file. Secondo le nostre informazioni nessuno ha ancora chiesto un riscatto, ma il fatto è che non c'è ancora accesso", ha confermato Svete.

In un'azione congiunta, hanno avviato un'ulteriore indagine. In primo luogo, sono interessati a quando e come è avvenuta l’intrusione originaria. È stato rilevato mercoledì con l'ausilio di apparecchiature di sicurezza della rete, ma Svete avverte che questi tipi di attacchi possono durare a lungo. “[…] tali comunicazioni non vengono avviate immediatamente, anche dal punto di vista degli aggressori. E che dipende molto anche da quando la vittima stessa percepisce e in che modo percepisce tali attacchi."

Che l’obiettivo fosse il settore energetico non sorprende. L'energia è "uno dei settori più cruciali, perché la sua criticità è la più alta, la maggior parte dei settori dipende da esso", spiega il movente degli aggressori, il dott. Uros Sveta. Finanza, sanità ed energia sono i settori che finora hanno dato i maggiori frutti alle organizzazioni non profit.

In passato abbiamo parlato di questo tipo di attacchi con molti esperti, i quali avvertono che gli attacchi ransomware stanno diventando sempre più rilevanti. 100 % la protezione antiproiettile non esiste, ma esistono diverse misure preventive e protocolli consolidati a disposizione delle aziende.