L’ENAC, l’Ente Nazionale per l’Aviazione Civile, è sotto attacco hacker condotto con molta probabilità mediante un ransomware che avrebbe bloccato i sistemi informatici senza tuttavia sottrarre dati riservati. Ecco tutti i dettagli e i consigli degli esperti utili a tutte le aziende per mitigare i rischi di attacchi simili
Deve fare riflettere tutte le aziende l’attacco cyber ora subito dall’ENAC (l’Ente Nazionale per l’Aviazione Civile): questo tipo di minaccia è sempre più frequente e in grado di fare danni con grande rapidità.
Ciò che sappiamo è che dallo scorso 10 luglio il sito web dell’ENAC è irraggiungibile a causa di un attacco hacker ai sistemi informatici che non è stato ancora rivendicato. Risulterebbe inoltre bloccato il sistema di posta elettronica interno e sarebbero stati danneggiati alcuni archivi digitali.
Gli esperti di sicurezza dell’Ente sono già al lavoro per ripristinare al più presto la piena funzionalità dei sistemi. In una nota ufficiale, l’ENAC precisa che “sulla base di quanto emerso nel corso delle attività di ripristino avviate nell’immediato, non sono stati sottratti dati. I dati contenuti nel sistemi informatici dell’Ente sono, in ogni caso, salvaguardati in un sistema di backup”, puntualizzando di aver “tempestivamente messo in atto tutti gli interventi tecnici necessari a ripristinare, nel minor tempo possibile, la piena operatività dei sistemi e delle infrastrutture informatiche dell’ente”.
Tuttavia, nel momento in cui scriviamo, il sito web dell’ENAC appare ancora in manutenzione.
Nel frattempo, su quanto accaduto, è stata già presentata una denuncia alla Procura della Repubblica e al Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche in quanto l’ENAC, controllato dal ministero delle Infrastrutture e dei Trasporti, è considerato proprio un’infrastruttura critica del Paese.
Da quanto trapelato finora, e leggendo tra le righe del comunicato ufficiale diramato a mezzo stampa, a colpire i sistemi informatici dell’ENAC sarebbe stato un ransomware di cui però non si hanno finora ulteriori dettagli ma che, probabilmente, non avrebbe creato danni irreparabili proprio grazie ai backup di dati configurato dal reparto IT dell’ente.
Come fa notare Mariana Pereira, Director of Email Security Products di Darktrace, “il ransomware rappresenta oggi una minaccia ben nota, che si infiltra silenziosamente nelle aziende per poi bloccare i file in modo incredibilmente rapido. Nel 2017 il ransomware WannaCry ha spianato la strada agli aggressori che hanno scagliato attacchi così rapidi da non lasciare ai team di sicurezza nemmeno il tempo di reagire. È quello che pare sia successo anche ad ENAC: un attacco diffuso a una velocità straordinaria”.
Si tratta dunque di un attacco che potrebbe avere risvolti importanti anche perché alcune delle comunicazioni gestite dall’ENAC sono classificate come segreti della Nato, l’Alleanza atlantica.
L’Ente, comunque, non conserva dati personali dei passeggeri che utilizzano il trasporto aereo, ma solo dati di traffico complessivi, relativi al numero dei passeggeri che transitano negli aeroporti nazionali. Nella nota rilasciata alla stampa si evidenzia, inoltre, “che il sistema di gestione della documentazione classificata NatoUEO gira su un sistema separato che non è in rete e non è stato oggetto di attacco. Non ci sono conseguenze nemmeno per l’operatività degli aeroporti che l’Ente ha in gestione diretta”.
Articolo tratto da CYBERCECURITY360.IT – link all’articolo originale