Attacco hacker Alto Calore, Chassar: "Implementare controlli di sicurezza proattivi"
L’attacco, rivendicato da Medusalocker, ha permesso al gruppo criminale di accedere al database dell’azienda e di entrare in possesso dei dati degli utenti, dei contratti, dei verbali delle riunioni del consiglio di amministrazione, di rapporti, delle informazioni relative alla distribuzione dei tubi e molto altro ancora
Continuano gli attacchi informatici ai danni delle infrastrutture critiche. Simon Chassar, CRO di Claroty: “È imperativo per queste aziende implementare controlli di sicurezza proattivi per avere visibilità e proteggere le risorse critiche e mantenere i tempi di attività del servizio attraverso il monitoraggio della sicurezza degli ambienti OT”. È dei giorni scorsi la notizia dell’attacco hacker ai danni di Alto Calore Servizi, la società idrica che gestisce l’erogazione di acqua potabile in 126 comuni delle Province di Benevento e Avellino.
L’attacco, rivendicato da Medusalocker, ha permesso al gruppo criminale di accedere al database dell’azienda e di entrare in possesso dei dati degli utenti, dei contratti, dei verbali delle riunioni del consiglio di amministrazione, di rapporti, delle informazioni relative alla distribuzione dei tubi e molto altro ancora. Per impedire la diffusione di queste informazioni sensibili e altamente riservate, Medusalocker ha richiesto il pagamento di circa 100.000 euro.
Questo episodio è solo l’ultimo di una lunga serie: negli ultimi mesi, infatti, gli attacchi informatici sono diventati una costante per le aziende di infrastrutture critiche, con una cadenza di 4 o 5 al giorno, di cui 1 al giorno nella sola sanità.
“Il recente attacco ransomware ai danni dell’azienda italiana di servizi idrici evidenzia la continua necessità di proteggere la continuità dei servizi e di garantire la resilienza delle organizzazioni di infrastrutture critiche. Gli aggressori ormai prendono sempre più di mira beni di valore e servizi essenziali, come ad esempio l'approvvigionamento idrico o la depurazione delle acque. Per prevenire la diffusione di malware e limitare l'impatto degli attacchi ransomware, è fondamentale implementare un'efficace segmentazione della rete con policy di asset class. Man mano che alle reti aziendali vengono aggiunti sistemi cyber-fisici, infatti, cresce la probabilità di subire attacchi, perché le aziende non riescono più a mantenere la piena visibilità delle risorse connesse, delle loro vulnerabilità, dei percorsi di comunicazione o dei potenziali modelli di attacco che potrebbero essere utilizzati dai criminali. I sistemi critici, come l'acqua, sono essenziali per il corretto funzionamento della società e andare in contro a un arresto, soprattutto se prolungato, potrebbe avere gravi implicazioni su scala nazionale. Pertanto, è imperativo per tali organizzazioni implementare controlli di sicurezza proattivi per avere visibilità e proteggere le risorse critiche e mantenere i tempi di attività del servizio attraverso il monitoraggio della sicurezza degli ambienti OT”, ha commentato Simon Chassar, Chief Revenue Officer di Claroty.
