Enel Group sotto attacco, blocca il ransomware in tempo

Anche Enel Group è stata attaccata con il ransomware Ekans, lo stesso che ha preso di mira Honda. I sistemi di difesa hanno funzionato bene e il malware è stato bloccato prima che facesse danni.

Business Tecnologie/Scenari
Oltre alla casa automobilistica Honda, anche Enel Group è stata vittima di un attacco ransomware. È stato rilevato il 7 giugno scorso e, analogamente a quanto accaduto ad Honda, lo strumento di attacco è stato il ransomware Ekans (Snake).

L'attacco ha impattato la rete interna dell'azienda, che ha subito una interruzione. Tuttavia, una dichiarazione ufficiale dell'azienda rivela che i sistemi di cyber difesa hanno funzionato e hanno bloccato il malware prima che potesse diffondersi.
enel logo
I colleghi statunitensi di Bleeping Computer hanno raccolto la seguente dichiarazione:

"Enel Group informa che domenica sera si è verificata un'interruzione sulla sua rete IT interna, a seguito del rilevamento, da parte del sistema antivirus, di un ransomware. Per precauzione, la Società ha temporaneamente isolato la propria rete aziendale al fine di effettuare tutti gli interventi volti ad eliminare qualsiasi rischio residuo. I collegamenti sono stati ripristinati in modo sicuro lunedì mattina presto. Enel informa che non si sono verificati problemi critici riguardanti i sistemi di controllo remoto delle sue risorse di distribuzione e delle centrali elettriche e che i dati dei clienti non sono stati esposti a terzi. Potrebbero essersi verificate temporanee interruzioni delle attività di assistenza clienti per un periodo di tempo limitato, causato dal blocco temporaneo della rete IT interna".

Enel non ha rilasciato alcun commento relativo al nome del ransomware utilizzato nell'attacco. Molti ricercatori di sicurezza tuttavia erano già risaliti a Snake/ Ekans. Resta ignoto anche il momento esatto in cui gli aggressori sono entrati in rete. È noto, da molti casi precedenti, che spesso i cyber criminali insinuano "gli strumenti" canaglia nella rete e li lasciano silenti per giorni. Il tempo che gli occorre per identificare i sistemi chiave da colpire con il ransomware.

Giorni importantissimi per rilevare e bloccare l'infezione prima che si diffonda. Che è quanto fatto da Enel Group, dimostrando la fattibilità del fermare gli attacchi prima che si scatenino.

Nel frattempo Honda, vittima dello stesso ransomware e attaccata nelle stesse ore, ha confermato che almeno per quanto riguarda gli Stati Uniti non ha trovato alcuna prova di furto di informazioni personali. Nel caso della casa automobilistica, la ripresa delle attività nella maggior parte degli impianti è avvenuta martedì.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori