Enel Group sotto attacco, blocca il ransomware in tempo
Anche Enel Group è stata attaccata con il ransomware Ekans, lo stesso che ha preso di mira Honda. I sistemi di difesa hanno funzionato bene e il malware è stato bloccato prima che facesse danni.
Oltre alla casa automobilistica Honda, anche Enel Group è stata vittima di un attacco ransomware. È stato rilevato il 7 giugno scorso e, analogamente a quanto accaduto ad Honda, lo strumento di attacco è stato il ransomware Ekans (Snake).
L'attacco ha impattato la rete interna dell'azienda, che ha subito una interruzione. Tuttavia, una dichiarazione ufficiale dell'azienda rivela che i sistemi di cyber difesa hanno funzionato e hanno bloccato il malware prima che potesse diffondersi.
I colleghi statunitensi di Bleeping Computer hanno raccolto la seguente dichiarazione:
"Enel Group informa che domenica sera si è verificata un'interruzione sulla sua rete IT interna, a seguito del rilevamento, da parte del sistema antivirus, di un ransomware. Per precauzione, la Società ha temporaneamente isolato la propria rete aziendale al fine di effettuare tutti gli interventi volti ad eliminare qualsiasi rischio residuo. I collegamenti sono stati ripristinati in modo sicuro lunedì mattina presto. Enel informa che non si sono verificati problemi critici riguardanti i sistemi di controllo remoto delle sue risorse di distribuzione e delle centrali elettriche e che i dati dei clienti non sono stati esposti a terzi. Potrebbero essersi verificate temporanee interruzioni delle attività di assistenza clienti per un periodo di tempo limitato, causato dal blocco temporaneo della rete IT interna".
Enel non ha rilasciato alcun commento relativo al nome del ransomware utilizzato nell'attacco. Molti ricercatori di sicurezza tuttavia erano già risaliti a Snake/ Ekans. Resta ignoto anche il momento esatto in cui gli aggressori sono entrati in rete. È noto, da molti casi precedenti, che spesso i cyber criminali insinuano "gli strumenti" canaglia nella rete e li lasciano silenti per giorni. Il tempo che gli occorre per identificare i sistemi chiave da colpire con il ransomware.
Giorni importantissimi per rilevare e bloccare l'infezione prima che si diffonda. Che è quanto fatto da Enel Group, dimostrando la fattibilità del fermare gli attacchi prima che si scatenino.
Nel frattempo Honda, vittima dello stesso ransomware e attaccata nelle stesse ore, ha confermato che almeno per quanto riguarda gli Stati Uniti non ha trovato alcuna prova di furto di informazioni personali. Nel caso della casa automobilistica, la ripresa delle attività nella maggior parte degli impianti è avvenuta martedì.
L'attacco ha impattato la rete interna dell'azienda, che ha subito una interruzione. Tuttavia, una dichiarazione ufficiale dell'azienda rivela che i sistemi di cyber difesa hanno funzionato e hanno bloccato il malware prima che potesse diffondersi.
I colleghi statunitensi di Bleeping Computer hanno raccolto la seguente dichiarazione:
"Enel Group informa che domenica sera si è verificata un'interruzione sulla sua rete IT interna, a seguito del rilevamento, da parte del sistema antivirus, di un ransomware. Per precauzione, la Società ha temporaneamente isolato la propria rete aziendale al fine di effettuare tutti gli interventi volti ad eliminare qualsiasi rischio residuo. I collegamenti sono stati ripristinati in modo sicuro lunedì mattina presto. Enel informa che non si sono verificati problemi critici riguardanti i sistemi di controllo remoto delle sue risorse di distribuzione e delle centrali elettriche e che i dati dei clienti non sono stati esposti a terzi. Potrebbero essersi verificate temporanee interruzioni delle attività di assistenza clienti per un periodo di tempo limitato, causato dal blocco temporaneo della rete IT interna".
Enel non ha rilasciato alcun commento relativo al nome del ransomware utilizzato nell'attacco. Molti ricercatori di sicurezza tuttavia erano già risaliti a Snake/ Ekans. Resta ignoto anche il momento esatto in cui gli aggressori sono entrati in rete. È noto, da molti casi precedenti, che spesso i cyber criminali insinuano "gli strumenti" canaglia nella rete e li lasciano silenti per giorni. Il tempo che gli occorre per identificare i sistemi chiave da colpire con il ransomware.
Giorni importantissimi per rilevare e bloccare l'infezione prima che si diffonda. Che è quanto fatto da Enel Group, dimostrando la fattibilità del fermare gli attacchi prima che si scatenino.
Nel frattempo Honda, vittima dello stesso ransomware e attaccata nelle stesse ore, ha confermato che almeno per quanto riguarda gli Stati Uniti non ha trovato alcuna prova di furto di informazioni personali. Nel caso della casa automobilistica, la ripresa delle attività nella maggior parte degli impianti è avvenuta martedì.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Roadshow SMB “Exclusive On the Road” 2024 - Treviso
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 22
Roadshow SMB “Exclusive On the Road” 2024 - Bologna
Mag 23
AWS Summit 2024 - Milano
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
