In periodo di crisi energetica e di emergenza finanziaria, il Gestore dei Servizi Energetici (GSE) è al centro di un ingente flusso di soldi pubblici, non sorprende dunque che la società sia entrata suo malgrado nel mirino degli hacker. Nella notte tra il 28 e il 29 agosto, l’ente è finito nelle mani del gruppo BlackCat – entità nota anche come ALPHV –, il quale dichiara di aver sequestrato una mole di dati che si aggira sui 700 GB.
GSE sta tenendo offline in via cautelativa il proprio sito internet, l’account Twitter istituzionale si guarda bene dal discutere la faccenda e il comunicato stampa trasmesso alle agenzie si limita a recitare le solite formule del caso, non rivelando alcun dettaglio concreto. Formalmente sappiamo che “non è da escludere che il grave attacco subito possa aver coinvolto dati personali e particolari nella titolarità del Gse a qualsivoglia titolo”, che l’infiltrazione è stata denunciata alla polizia postale e che “fornitori particolarmente qualificati a livello internazionale” siano stati scomodati per risolvere la questione.
Frugando nel deep web la situazione si fa più chiara. BlackCat, come altri suoi omologhi, ha infatti creato una pagina di facile consultazione in cui elenca i colpi andati a segno e mette a disposizione un “assaggio” dei contenuti trafugati, una trovata di marketing che ci concede uno spaccato utile ad analizzare l’entità del danno. I cybercriminali parlano di “dati confidenziali, contratti, contabilità, report, dati personali, progetti”, nonché di vari documenti interni, quindi allegano dei file che mostrano deleghe, lettere commerciali e scansioni di documenti di identità. Nonostante la GSE indori la pillola, possiamo dunque confermare che i dati personali siano effettivamente stati esposti.
Gli hacker hanno colpito la Rete, i client, l’infrastruttura degli applicativi, i file server e i sistemi di posta elettronica, tuttavia a prima vista i contenuti trattati sembrano toccare più la sfera della quantità che non quella della qualità ed è quindi facile credere alle parole di GSE, la quale sostiene che la sospensione di alcuni dei suoi servizi sia attribuibile a una decisione interna. Non siamo dunque di fronte a un caso critico come quello che aveva colpito nel 2021 le vaccinazioni della regione Lazio, tuttavia la situazione è comunque meritevole di attenzione, se non altro per il contesto delicato in cui si dipana.
Il decreto Bollette sta mettendo nelle mani del Gestore dei Servizi Energetici “4.000 milioni di euro” al fine di portare a termine un “riempimento di ultima istanza” con cui accelerare lo stoccaggio di gas naturale. Non solo, il GSE è al centro di un potenziale decreto attuativo che le permetterebbe di gestire compravendite energetiche al fine di tutelare le imprese energivore con prezzi calmierati. Un pessimo momento per trovarsi degli hacker in casa, soprattutto se si considera che i ricercatori di Palo Alto Networks Inc. suggeriscono che la base operativa di BlackCat sia in Russia, ovvero entro i confini della nazione che detiene un ruolo principale nel panorama delle preoccupazioni energetiche.
[di Walter Ferri]
