23 Dicembre 2019
Anche le multiutility finiscono nel mirino degli hacker, non solo le petroliere (in 10 minuti!), le centrali elettriche o, ancora peggio, le centrali nucleari: è quanto successo a IREN, società multiservizi che si occupa del mercato di gas, luce, servizi idrici e ambientali, nonché della gestione dei rifiuti con sede a Reggio Emilia e poli operativi nella stessa Reggio, Parma, Piacenza Torino, Vercelli, Genova e La Spezia.
La società è sotto attacco informatico da inizio dicembre, pare per colpa di un PC non aggiornato e lasciato costantemente acceso da un ignaro dipendente che ha aperto la strada ai malintenzionati, che hanno lanciato un programma per l'inibizione all'accesso dei dati. A quanto pare, tutti i dati della rete (archivi dei clienti, ad esempio) sarebbero stati "sequestrati", ovvero congelati senza la possibilità di accedervi, ma comunque non rubati. Una buona notizia nonostante da diversi giorni la multiutility sia costretta a lavorare a mezzo servizio per questo motivo.
Se il sito del Gruppo IREN è ora stato ripristinato, restano alcuni ritardi specialmente nell'erogazione dei servizi e nell'assistenza ai clienti, visto che per diverso tempo i telefoni non sono stati raggiungibili, fatta eccezione per i numeri verdi per la gestione delle emergenze come le fughe di gas. In pratica, le conseguenze si sono limitate a ritardi, come si diceva, specie per le volture, il recupero dei rifiuti ingombranti e i servizi commerciali.
IREN ha sporto denuncia presso il Garante della Privacy e la Procura di Genova, città in cui è presente fisicamente il data center del Gruppo, e ha voluto tranquillizzare tutti i portatori d'interesse (i clienti soprattutto) con un comunicato pubblicato oggi sul sito.
IREN comunica che è tornata disponibile la quasi totalità dei servizi e degli applicativi oggetto di un attacco hacker subito dal Gruppo nei giorni scorsi.
Il comunicato specifica inoltre che "non si è verificata alcuna sottrazione né deterioramento di dati", e che "l'impatto economico, ancora oggetto di stima puntuale, è di entità contenuta e trascurabile".
Commenti
Quante ne sanno.......come ho fatto a vivere finora......
Ma anche no, ma coi che paragone è Milano - Emilia?
Pari pari quello che é successo in azienda da ma, pc acceso e loggato come admin nel server... email scaricate dallo spam gmail perché c'era scritto "fattura", crypto virus che ha fatto un macello memorabile il cracker voleva "solo" 12 bitcoin. No grazie
Ah logicamente i backup piu recenti erano di settembre.
Delle vere e proprie scimmie, che nervi
In realtà triste è che ci sia qualcuno convinto che l'ignoranza del significato di un termine tecnico, facente parte di una nicchia trascurabile dello scibile umano, sia una cosa triste.
Più che altro cracker, hacker non vuol dire per forza a fin di bene. È colui che trova gli hack. Se per scopi malevoli (per crack), è anche un cracker (ma rimane un hacker).
Cracker è un hacker con cattive intenzioni. Quindi tecnicamente hacker non è sbagliato, è solo più generico.
Ho parlato di Lombardia non specificatamente di Milano. Uniacque fa pagare meno della metà di Iren e la bolletta in Liguria è fra le più care d'Italia, basta leggere le tabelle da loro pubblicate.
Guarda che 1,6€ è un prezzo assolutamente normale, anzi basso, se rapportato agli standard europei. È a Milano non si paga 0,80€, ma qualcosa in più. Comunque il prezzo basso di Milano è giustificato da una situazione del servizio assolutamente particolare e peculiare. Quindi, non generalizziamo, per favore.
Ormai l'immaginario comune è che l'hacker sia una persona cattiva e malvagia. Sono certo che il 99% delle persone non sappia nemmeno l'esistenza del termine cracker. Triste ma vero...
*Meme di Robert Downey Jr a braccia conserte e lo sguardo verso l'alto*
con o senza granella di sale in superficie?
La sicurezza informatica è quantomai fondamentale in questo millennio, ma sembra che ben pochi abbiano chiaro il problema di eventuali attacchi mirati alle infrastrutture o ai dati dei clienti. Proteggere la propria rete di PC ormai è diventata una priorità, visto che ormai tutto viene veicolato in rete.
Credimi è una battaglia persa, "hacker" non verrà mai più usata per il suo significato originale.
CRACKER, SI DICE CRACKER NON HACKER!
Lui avrebbe hackerato il tempo e impedito la fondazione della multiservizi in questione =)
Dopo le decine di roghi tossici nel milanese prevedo un'estate di calore tossico anche IN Emilia.
"IREN ha sporto denuncia presso il Garante della Privacy e la Procura di Genova"
e dovrebbero i clienti denunciare sti geni che non sono in grado di proteggere i dati degli utenti
https://media0.giphy.com/me...
Con l'app iOS si riesce ad accedere; invece, da web, risulto essere uno sconosciuto
Nooo...ecco perchè!
Beh con quello che fa pagare in Liguria (ad esempio costo acqua:1,6 euro a m^3, in Lombardia 0,8 euro) non può certo lamentarsi.
"non si è verificata alcuna sottrazione né deterioramento di dati"
Solitamente ci voglio mesi per capire se sono stati sottratti i dati, chissà con quali sicurezze affermano ciò.
Questo capita quando sui file server si danno permessi alla mentula canis, o quando qualche admin si logga, e lascia loggata, la propria utenza amministrativa “perché tanto che vuoi che capiti”
https://media3.giphy.com/me...