Enel Group sotto attacco, blocca il ransomware in tempo
Redazione SecurityOpenLab Anche Enel Group è stata attaccata con il ransomware Ekans, lo stesso che ha preso di mira Honda. I sistemi di difesa hanno funzionato bene e il malware è stato bloccato prima che facesse danni.
Oltre alla casa automobilistica Honda, anche Enel Group è stata vittima di un attacco ransomware. È stato rilevato il 7 giugno scorso e, analogamente a quanto accaduto ad Honda, lo strumento di attacco è stato il ransomware Ekans (Snake).
L'attacco ha impattato la rete interna dell'azienda, che ha subito una interruzione. Tuttavia, una dichiarazione ufficiale dell'azienda rivela che i sistemi di cyber difesa hanno funzionato e hanno bloccato il malware prima che potesse diffondersi.
I colleghi statunitensi di Bleeping Computer hanno raccolto la seguente dichiarazione:
"Enel Group informa che domenica sera si è verificata un'interruzione sulla sua rete IT interna, a seguito del rilevamento, da parte del sistema antivirus, di un ransomware. Per precauzione, la Società ha temporaneamente isolato la propria rete aziendale al fine di effettuare tutti gli interventi volti ad eliminare qualsiasi rischio residuo. I collegamenti sono stati ripristinati in modo sicuro lunedì mattina presto. Enel informa che non si sono verificati problemi critici riguardanti i sistemi di controllo remoto delle sue risorse di distribuzione e delle centrali elettriche e che i dati dei clienti non sono stati esposti a terzi. Potrebbero essersi verificate temporanee interruzioni delle attività di assistenza clienti per un periodo di tempo limitato, causato dal blocco temporaneo della rete IT interna".
Enel non ha rilasciato alcun commento relativo al nome del ransomware utilizzato nell'attacco. Molti ricercatori di sicurezza tuttavia erano già risaliti a Snake/ Ekans. Resta ignoto anche il momento esatto in cui gli aggressori sono entrati in rete. È noto, da molti casi precedenti, che spesso i cyber criminali insinuano "gli strumenti" canaglia nella rete e li lasciano silenti per giorni. Il tempo che gli occorre per identificare i sistemi chiave da colpire con il ransomware.
Giorni importantissimi per rilevare e bloccare l'infezione prima che si diffonda. Che è quanto fatto da Enel Group, dimostrando la fattibilità del fermare gli attacchi prima che si scatenino.
Nel frattempo Honda, vittima dello stesso ransomware e attaccata nelle stesse ore, ha confermato che almeno per quanto riguarda gli Stati Uniti non ha trovato alcuna prova di furto di informazioni personali. Nel caso della casa automobilistica, la ripresa delle attività nella maggior parte degli impianti è avvenuta martedì.
L'attacco ha impattato la rete interna dell'azienda, che ha subito una interruzione. Tuttavia, una dichiarazione ufficiale dell'azienda rivela che i sistemi di cyber difesa hanno funzionato e hanno bloccato il malware prima che potesse diffondersi.
I colleghi statunitensi di Bleeping Computer hanno raccolto la seguente dichiarazione:
"Enel Group informa che domenica sera si è verificata un'interruzione sulla sua rete IT interna, a seguito del rilevamento, da parte del sistema antivirus, di un ransomware. Per precauzione, la Società ha temporaneamente isolato la propria rete aziendale al fine di effettuare tutti gli interventi volti ad eliminare qualsiasi rischio residuo. I collegamenti sono stati ripristinati in modo sicuro lunedì mattina presto. Enel informa che non si sono verificati problemi critici riguardanti i sistemi di controllo remoto delle sue risorse di distribuzione e delle centrali elettriche e che i dati dei clienti non sono stati esposti a terzi. Potrebbero essersi verificate temporanee interruzioni delle attività di assistenza clienti per un periodo di tempo limitato, causato dal blocco temporaneo della rete IT interna".
Enel non ha rilasciato alcun commento relativo al nome del ransomware utilizzato nell'attacco. Molti ricercatori di sicurezza tuttavia erano già risaliti a Snake/ Ekans. Resta ignoto anche il momento esatto in cui gli aggressori sono entrati in rete. È noto, da molti casi precedenti, che spesso i cyber criminali insinuano "gli strumenti" canaglia nella rete e li lasciano silenti per giorni. Il tempo che gli occorre per identificare i sistemi chiave da colpire con il ransomware.
Giorni importantissimi per rilevare e bloccare l'infezione prima che si diffonda. Che è quanto fatto da Enel Group, dimostrando la fattibilità del fermare gli attacchi prima che si scatenino.
Nel frattempo Honda, vittima dello stesso ransomware e attaccata nelle stesse ore, ha confermato che almeno per quanto riguarda gli Stati Uniti non ha trovato alcuna prova di furto di informazioni personali. Nel caso della casa automobilistica, la ripresa delle attività nella maggior parte degli impianti è avvenuta martedì.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Gen 28
NETAPP INSIGHT XTRA
Feb 19
Commvault SHIFT 2026
Ultime notizie Tutto
PDFSIDER, la backdoor che buca EDR con una DLL fasulla
19-01-2026
GootLoader: il malware che vende access‑as‑a‑service ai gruppi ransomware
19-01-2026
Dal cyberspace al cyber counterspace
19-01-2026
Milano Cortina 2026, la cybersecurity alla prova dei Giochi
19-01-2026
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
