Attacco informatico, colpita anche Erg che parla comunque di “limitati disservizi”. Tiscali: “Danni contenuti e circoscritti”
Il gruppo dell'energia coinvolto nell'attacco informatico che ha colpito anche la regione Lazio e altre aziende. Stessa provenienza del virus ma forse attori diversi. Erg ha avviato le sue procedure di sicurezza informatica per limitare le conseguenze dell'incursione. Qualche problema anche per Tiscali che fa sapere di avere la situazione sotto controllo. Nessun problema invece per WeBuild inclusa nella lista dei possibili colpiti
Il gruppo Erg ha “registrato alcuni limitati disservizi all’infrastruttura Ict (Information and communication technology, ndr), attualmente in via di risoluzione, grazie anche all’immediata attivazione delle proprie procedure interne in materia di cybersecurity“. Lo comunica il gruppo “in merito alle odierne indiscrezioni di stampa circa attacchi hacker a istituzioni e aziende”. Nel comunicato “l’azienda conferma che tutti gli impianti sono correttamente in esercizio e non hanno subito alcuna interruzione, garantendo così l’operatività di business”. Anche Tiscali, ha dato notizia di una violazione. La società fa però sapere che “è stato necessario far fronte ad alcuni disservizi circoscritti ai suoi sistemi interni. L’evento è stato contenuto grazie alla costante attenzione di Tiscali alla sicurezza, come confermato dai recenti investimenti in cybersecurity, e comunicato a tutte le autorità preposte per quanto di loro pertinenza. Erg e Tiscali sono le prime aziende a rendere pubblico il suo seppur parziale coinvolgimento nell’ambito dello stesso attacco che ha mandato in tilt i servizi della regione Lazio.
La matrice sarebbe infatti la stessa, con il virus transitato attraverso Engineering, grande società italiana di servizi di sicurezza informatica sul web a cui si appoggiano istituzioni e aziende, e da qui propagatosi a diversi clienti. In queste ore tra le possibili società coinvolte si sono fatti anche i nomi del gruppo farmaceutico Zambon (che al momento non rilascia alcuna dichiarazioni sull’ipotesi), del gruppo delle costruzioni Webuild che invece, contattato da ilFattoquotidiano.it, non segnale al momento nessun problema. Ad aggirarsi sul web in cerca di prede non è un solo virus ma almeno due differenti, seppur simili quanto a modalità di funzionamento: i dati vengono criptati e la chiave per decriptarli si ottiene pagando un riscatto. L’origine dell’attacco è la stessa ma gli attori in azione potrebbero essere più di uno, come fanno sospettare i differenti software e di target piuttosto differenziati.