Il gruppo Acea è nuovamente finito nel mirino di un nuovo e pesante attacco ransomware. La notizia è stata riportata da RansomNews e l’attacco è stato rivendicato dal collettivo World Leaks.
Il ransomware è un programma informatico dannoso (“malevolo”) che può “infettare” un dispositivo digitale (PC, tablet, smartphone, smart TV), bloccando l’accesso a tutti o ad alcuni dei suoi contenuti (foto, video, file, ecc.) per poi chiedere un riscatto (in inglese, “ransom”) da pagare per “liberarli”. Non è ancora not la portata dell’impatto sui sitemi informatici di Acea né la quantità di dati sensibili eventualmente esfiltrati dai database. Le verifiche tecniche e le indagini sono ancora in corso. Come riferisce il sito specializzato ‘Key4biz’: “Secondo RansomNews l’hack è opera del gruppo World Leaks, apparso all’inizio del 2025, è un “rebranding” del gruppo Ransomware-as-a-Service Hunters International, che ha recentemente annunciato la sua chiusura. World Leaks si concentra esclusivamente sul furto di informazioni, il che significa che non utilizza ransomware. Le tattiche del gruppo si basano sul furto di dati e sul trarne il massimo beneficio, estorcendo denaro alle aziende vittime o vendendo le informazioni a chi ne è interessato”. Va ricordato che solo un paio di anni fa, nel 2023, Acea aveva subito un altro attacco informatico di alto profilo. All’epoca fu il gruppo criminale Black Basta – noto per la tecnica della doppia estorsione e già responsabile di decine di attacchi a livello internazionale – a colpire i sistemi della multiutility. In quella circostanza rimasero inaccessibili sia il sito gruppo.acea.it che l’app My Acea. Quell’episodio, pur creando disagi alle infrastrutture IT aziendali, non ebbe effetti diretti sui servizi essenziali erogati agli utenti, come la distribuzione di acqua ed elettricità. L’azienda riuscì a contenere l’impatto grazie al supporto delle autorità competenti come l’Agenzia per la Cybersicurezza Nazionale.
