Il colosso Enel è stato vittima di un grave attacco da parte del gruppo di hacker autori del famoso virus Netwalker. La notizia dell’attacco è apparsa sul portale BleepingComputer (Link) che ha condiviso uno screenshot (vedi immagine) a conferma del fatto. Si fa riferimento al download di dati anagrafici personali e aziendali, contatti, database, documenti finanziari e bancari riguardanti i clienti per un totale pari a 4,5 Terabyte di informazioni sensibili. Al gruppo sono stati concessi alcuni giorni di tempo per effettuare il trasferimento di denaro con la minaccia di veder altrimenti tutte le informazioni pubblicate
L’attacco è stato scoperto il 19 ottobre ma Enel ha mantenuto il più stretto silenzio al riguardo. Il gruppo di hacker ha chiesto il pagamento di un 1234 Bitcoin (pari a oltre 14 milioni di euro)
Non è la prima volta per Enel quest’anno: a inizio giugno c’è stata un’altra azione hacker (vedi link) di cui hanno dato notizia diverse testate online specializzate in Cybersecurity. L’azione hacker di giugno è avvenuta con l’utilizzo del noto software malware Ekans (Snake) che ha preso di mira i sistemi informatici di controllo di diversi impianti industriali e infrastrutture del gruppo Enel. Questo ultimo attacco di ottobre è però considerato molto più grave in quanto in grado di compromettere la riservatezza e privacy dei dati personali, finanziari e sensibili di milioni di utenti italiani che, come solitamente accade in questi casi, andranno a finire in vendita sul “dark web” o verranno messi a disposizione di altri gruppi di hacker.