Attacco informatico al gruppo HSE

Nella notte tra venerdì e sabato è avvenuto uno degli attacchi informatici più grandi e clamorosi della storia della Slovenia. Questa volta i criminali hanno preso di mira l’infrastruttura energetica slovena, e l’obiettivo era il gruppo HSE (Holding of Slovenian Power Plants).

L'attacco è stato rilevato già mercoledì, ma si è intensificato da venerdì a sabato. La fornitura di elettricità non è minacciata, ma l'accesso ad alcuni sistemi è ancora bloccato fino a questo momento. Tomaž Tokelj, direttore generale del gruppo HSE, è ottimista sul fatto che non ci saranno conseguenze importanti.

"Il sistema operativo è più funzionale, le nostre centrali sono gestite da remoto, stiamo anche stabilendo un collegamento con Eles."

In un comunicato stampa il gruppo HSE ha rivelato che si trattava di un classico attacco informatico con un virus ransomware, con il quale gli aggressori hanno crittografato alcuni file o dati potenzialmente sensibili. "L'analisi ha dimostrato che si trattava di un attacco informatico al sistema. Team di esperti nel campo dell’informatica e della sicurezza informatica hanno immediatamente iniziato a risolvere l’incidente. L'HSE ha immediatamente informato il governo della Repubblica di Slovenia, l'amministrazione della SDH, Eles, la polizia e le altre autorità statali competenti e tutti i team professionali responsabili del regolare svolgimento delle attività e del funzionamento degli impianti di produzione del gruppo.

Non hanno ancora ricevuto la notizia del pagamento del riscatto, né sanno da dove sia partito l'attacco o chi ci sia dietro. Escludono che l'aggressione sia avvenuta all'interno dell'azienda. Secondo il protocollo nazionale, in caso di attacchi di questo tipo anche l'Ufficio per la sicurezza informatica si è impegnato nella difesa informatica. Direttore generale dott. UroÅ¡ Svete calma anche le passioni: Â"Al momento la situazione è sotto controllo.Â"

"Secondo i primi dati, il sistema stesso è stato compromesso, c'è stato un tentativo riuscito di penetrazione e un tentativo di bloccare i file. "Secondo le nostre informazioni, nessuno ha ancora chiesto un riscatto, ma il fatto è che non c'è ancora accesso", ha confermato Svete.

In un'azione congiunta, hanno avviato un'ulteriore indagine. Innanzitutto sono interessati a sapere quando e come è avvenuta l’intrusione originaria. L'allarme è stato rilevato mercoledì con l'ausilio di dispositivi di sicurezza della rete, ma Svete avverte che tali attacchi possono durare più di un'ora. »[…] tali comunicazioni non vengono attivate immediatamente, anche dal punto di vista degli aggressori. E questo dipende molto anche da quando la vittima stessa percepisce e in che modo percepisce tali attacchi.»

Che l’obiettivo fosse il settore energetico non sorprende. L'energia è "uno dei settori più cruciali, perché la sua criticità è la più alta, la più grande" i settori dipendono da questo, spiega il movente degli aggressori, il dott. UroÅ¡ Svete. Finanza, sanità ed energia sono i settori che finora hanno dato i maggiori frutti alle organizzazioni non profit.

In passato abbiamo già parlato di attacchi di questo tipo con numerosi esperti, i quali avvertono che gli attacchi ransomware stanno diventando sempre più rilevanti. La protezione antiproiettile 100 % non esiste, ma le aziende ne hanno a disposizione di più. misure preventive e protocolli stabiliti.