Enel Group sotto attacco, blocca il ransomware in tempo

Anche Enel Group è stata attaccata con il ransomware Ekans, lo stesso che ha preso di mira Honda. I sistemi di difesa hanno funzionato bene e il malware è stato bloccato prima che facesse danni.

Autore: Redazione SecurityOpenLab

Oltre alla casa automobilistica Honda, anche Enel Group è stata vittima di un attacco ransomware. È stato rilevato il 7 giugno scorso e, analogamente a quanto accaduto ad Honda, lo strumento di attacco è stato il ransomware Ekans (Snake).

L'attacco ha impattato la rete interna dell'azienda, che ha subito una interruzione. Tuttavia, una dichiarazione ufficiale dell'azienda rivela che i sistemi di cyber difesa hanno funzionato e hanno bloccato il malware prima che potesse diffondersi.

I colleghi statunitensi di Bleeping Computer hanno raccolto la seguente dichiarazione:

"Enel Group informa che domenica sera si è verificata un'interruzione sulla sua rete IT interna, a seguito del rilevamento, da parte del sistema antivirus, di un ransomware. Per precauzione, la Società ha temporaneamente isolato la propria rete aziendale al fine di effettuare tutti gli interventi volti ad eliminare qualsiasi rischio residuo. I collegamenti sono stati ripristinati in modo sicuro lunedì mattina presto. Enel informa che non si sono verificati problemi critici riguardanti i sistemi di controllo remoto delle sue risorse di distribuzione e delle centrali elettriche e che i dati dei clienti non sono stati esposti a terzi. Potrebbero essersi verificate temporanee interruzioni delle attività di assistenza clienti per un periodo di tempo limitato, causato dal blocco temporaneo della rete IT interna".

Enel non ha rilasciato alcun commento relativo al nome del ransomware utilizzato nell'attacco. Molti ricercatori di sicurezza tuttavia erano già risaliti a Snake/ Ekans. Resta ignoto anche il momento esatto in cui gli aggressori sono entrati in rete. È noto, da molti casi precedenti, che spesso i cyber criminali insinuano "gli strumenti" canaglia nella rete e li lasciano silenti per giorni. Il tempo che gli occorre per identificare i sistemi chiave da colpire con il ransomware.

Giorni importantissimi per rilevare e bloccare l'infezione prima che si diffonda. Che è quanto fatto da Enel Group, dimostrando la fattibilità del fermare gli attacchi prima che si scatenino.

Nel frattempo Honda, vittima dello stesso ransomware e attaccata nelle stesse ore, ha confermato che almeno per quanto riguarda gli Stati Uniti non ha trovato alcuna prova di furto di informazioni personali. Nel caso della casa automobilistica, la ripresa delle attività nella maggior parte degli impianti è avvenuta martedì.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.