Di Umberto Rapetto

Era già successo a giugno scorso e ovviamente la storia è passata sotto silenzio. Il colosso dell’energia è un inserzionista pubblicitario.

La stampa difficilmente sottolinea le brutte figure dei suoi più pregiati inserzionisti pubblicitari e si guarda bene dal criticare le poche precauzioni adottate da un colosso aziendale il cui regolare funzionamento dei sistemi informatici è vitale per l’intero Paese.

Prima dell’estate la rete interna di ENEL era stata aggredita con un ransomware che aveva tentato di crittografare gli archivi elettronici e costretto a spegnere e non riaccendere i computer di dipendenti e consulenti esterni. Il malefico programma Snake sembrerebbe non aver messo KO le risorse tecnologiche ma essersi limitato a rallentare le attività e a imporre qualche rattoppo per evitare il peggio, evidenziando comunque l’inidoneità delle misure di sicurezza adottate fino a quel momento.

ENEL rappresenta un target particolarmente appetibile per qualsivoglia banda di pirati informatici, specie quelle squadracce che prestano indegnamente le loro competenze a “corporation” senza scrupoli, al crimine organizzato, a gruppi terroristici, alle strutture militari e di intelligence di Nazioni di naturale effervescenza.

In questi giorni è saltato fuori che gli hacker dell’aggressiva compagine Netwalker avrebbero rubato 5 terabyte di dati ad ENEL e che pretendono che venga pagato un riscatto di ben 14 milioni di dollari per restituire …pace e tranquillità.

La storia la racconta il sempre aggiornatissimo Ionut Ilascu che su BleepingComputer riporta anche lo screenshot in cui si vede un pezzo di dialogo tra i banditi e l’assistente virtuale (credo si chiami Elena…) che domanda come può essere d’aiuto.

FONTE https://www.infosec.news/2020/10/28/news/sicurezza-digitale/i-dati-enel-in-mano-agli-hacker-vogliono-14-milioni-di-dollari-di-riscatto/

 

Dati ENEL in mano agli hacker: qual è il ruolo di Amazon?

Di Umberto Rapetto

I sistemi informatici di ENEL da anni sono migrati in cloud su Amazon Web Services…

Partiamo dai fatti. Gli hacker accedono ai sistemi informatici dell’ENEL e si portano via 5 terabyte di dati, lasciando sui computer aggrediti i file crittografati. Le videate pubblicate online non lascerebbero spazio per eccessivi dubbi. I banditi del gruppo NetWalker chiedono 14 milioni di dollari di riscatto per liberare l’ostaggio virtuale.

La situazione sembra abbastanza chiara nonostante l’assordante silenzio stampa su quel che sarebbe accaduto.

Come è potuto succedere?

Sì, come è potuto verificarsi un così clamoroso incidente anche in considerazione che ENEL dal 2017 vanta l’appoggio della Polizia Postale e delle Telecomunicazioni per la tutela della sicurezza informatica?

Chi è sbalordito dinanzi ad un evento così grave non riesce a trovare spiegazioni. Chi, invece, è curioso si mette a cercare qualche informazione in più e scopre che ENEL da qualche anno è “migrata” sul cloud di Amazon.

Quando ero “piccolo” e lavoravo al Centro Elaborazione Dati del Comando Generale GdF guardavo con impressione il ciclopico 3090 di IBM che rappresentava il cuore le cui pulsazioni facevano circolare le informazioni indispensabili per ogni attività delle fiamme gialle. All’epoca ENEL – l’ingegner Mele era al timone dell’ICT – aveva 36 o 37 mainframe di quel tipo, probabilmente con caratteristiche e configurazioni di classe superiore a quello su cui poteva contare la Guardia di Finanza. Le proporzioni aiutano a comprendere il “peso” di quel sistema invidiato da tutto il mondo.

Gli anni passano, i tempi cambiano.

Una volta l’autonomia e l’indipendenza dai fornitori erano un pregio, roba di cui vantarsi. Adesso chi aveva capacità di sviluppare programmi e applicazioni e di curarne la manutenzione e l’evoluzione sembra non esistere più, in ossequio ad una presunta ottimizzazione delle risorse e alla necessità di ridurre i costi e di risparmiare il più possibile.

Poco alla volta le direzioni che curavano l’Information & Communication Technology si sono prosciugate, trasformando il proprio ruolo creativo e funzionale in una mansione di mera committenza. Prima si era orgogliosi di aver realizzato internamente, ora ci si gloria di aver comprato da qualcun altro qualcosa che magari non va per il verso giusto ma la cui mancata rispondenza alle aspettative verrà constatata dal proprio successore o da chi arriverà dopo di lui.

Lo sgradevole incidente di ENEL non rassicura e induce a volerne sapere di più.

Dal 2016 il colosso nazionale dell’energia elettrica è passato al cloud di AWS, è addirittura diventato un caso di studio di Amazon, è stato motivo di infinita soddisfazione per il capo delle tecnologie dell’ENEL come si può vedere in un video che lo vede relatore in un evento hollywoodiano organizzato proprio dall’azienda di Jeff Bezos.

Gironzolando sul web si scopre che il percorso è stato supportato da Accenture e da Spindox. Quest’ultima struttura di consulenza ne ha persino scritto titolando Ccme migrare più di 180 applicazioni nel cloud di Amazon e vivere felici”. Se il concetto di felicità è quello di ritrovarsi gli hacker in casa, farsi portar via un bel po’ di roba, ritrovarsi una valanga di file inutilizzabili perché indebitamente criptati da qualche mascalzone, sentirsi chiedere 14 milioni di dollari di riscatto, allora l’obiettivo si può considerare centrato.

Il timore è che Amazon, mutuando Matteo Renzi, abbia detto al management di ENEL non di essere felice ma di stare sereno….

FONTE https://www.infosec.news/2020/10/29/news/sicurezza-digitale/dati-enel-in-mano-agli-hacker-qual-e-il-ruolo-di-amazon/

IMPORTANTE!: Il materiale presente in questo sito (ove non ci siano avvisi particolari) può essere copiato e redistribuito, purché venga citata la fonte. NoGeoingegneria non si assume alcuna responsabilità per gli articoli e il materiale ripubblicato.Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità. Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n. 62 del 7.03.2001.