Alto Calore Servizi S.p.A. (ACS), azienda che gestisce l’erogazione di acqua potabile in 126 Comuni delle Province di Benevento e Avellino, ha comunicato a fine aprile di aver subito un attacco informatico. Il gruppo MedusaLocker ha rivendicato oggi l’intrusione nei sistemi, chiedendo il pagamento di un riscatto di 100.000 dollari entro 7 giorni. I cybercriminali hanno quindi sottratto i dati e installato l’omonimo ransomware.
MedusaLocker blocca il sistema di ACS
All’inizio di febbraio, il gruppo Black Basta aveva colpito Acea. Ora è il turno di un’altra azienda che gestisce un servizio pubblico. Alto Calore Servizi (ACS) ha pubblicato un avviso per gli utenti il 28 aprile, confermando l’attacco informatico e l’impossibilità di accedere al database (con un italiano piuttosto discutibile, ndr):
A causa dell’attacco hacker che ha reso momentaneamente inutilizzabile il sistema informatico di Alto Calore Servizi SI COMUNICA che non sarà possibile effettuare alcuna operazione né fare informazioni che prevedano interrogazione al database. Sarà fatta comunicazione, anche attraverso gli organi di stampa, del ripristino del sistema. CI SCUSIAMO PER IL DISSERVIZIO.
La società conferma indirettamente che qualcuno ha avuto accesso al database. Infatti, il gruppo MedusaLocker ha pubblicato alcuni dati, tra cui nomi, cognomi e numeri di cellulare (probabilmente dei dipendenti), contratti, beni societari, verbali di udienza del Tribunale di Benevento, cause in corso, report di monitoraggio, planimetrie delle condotte di distribuzione, informazioni su lavori di ampliamento, report sul consumo energetico e richieste di installazione.
La somma da pagare entro 7 giorni per ricevere il decryptor ed evitare la pubblicazione dei dati è 100.000 dollari. È possibile anche aggiungere un giorno con 10.000 dollari. Si tratta della tradizionale doppia estorsione.