Un attacco informatico blocca i server della multiutility Iren

Un attacco informatico, che ha messo parzialmente in ginocchio l’operatività della multiutility Iren, società che si occupa della distribuzione di luce e gas e della gestione rifiuti tra Emilia Romagna, Piemonte e Liguria. I pirati informatici sarebbero riusciti a intrufolarsi nel sistema operativo della società a inizio dicembre, provocando una serie di problemi sulla rete dei servizi a partire dalle difficoltà di accesso agli archivi dei clienti, fino ai ritardi nell‘erogazione dei servizi e ai problemi operativi dei dipendenti su personal computer e telefoni.
Il portale del Gruppo è tornato alla funzionalità a partire dall’8 dicembre e al momento i servizi sono operativi, nonostante qualche rallentamento. L’attacco informatico risale al 4 dicembre ed è stato fronteggiato con lo spegnimento di tutti i terminali e l’isolamento totale della rete per almeno due giorni. I disservizi, dice l’azienda, però, sono stati limitati, nessuna interruzione di servizi essenziali come il numero verde per segnalare le fughe di gas o la fornitura di luce e gas ma ritardi sulla gestione di volture e in generale su una serie di servizi commerciali.

La società, quotata in Borsa, ribadisce che i danni sono stati comunque contenuti e relativi prevalentemente a costi straordinari sostenuti per consulenze e interventi sulla rete informatica e sul sistema operativo. Nessuna mancata fatturazione, invece, fanno sapere i vertici della multiutility, che stimano danni, ma di entità limitata.
Il portale di Iren è tornato online lunedì scorso. A subire ritardi sono state le richieste di attivazione servizi come ad esempio le volture o il recupero di rifiuti ingombranti in città come Torino dove la società del Gruppo Amiat gestisce questo genere di attività. Oltre ai problemi legati al blocco dell‘operatività dei dipendenti, a partire da call center e personal computer.
Secondo una delle ipotesi emerse, i pirati informatici si sarebbero intrufolati nel sistema grazie a un personal computer non adeguatamente schermato. Da quel varco avrebbero lanciato nel sistema un programma che inibisce l’accesso ai dati e blocca l’operatività. Si è trattato dunque di un attacco pesante che però, dice l’azienda, non ha provocato danni irreparabili né perdita o furto di dati. L’isolamento temporaneo sarebbe stato necessario per proteggere il sistema operativo e mettere in sicurezza i varchi di accesso.

Il tema dunque e la gestione della cybersicurezza e degli allarmi sui possibili attacchi in seno a società di servizio di dimensioni tutt’altro che trascurabili. È stato fatto abbastanza per prevenire? Ci sono stati degli allarmi sottovalutati? Quali sistemi di sicurezza vanno integrati?
Su questo però l’azienda sottolinea di aver intercettato presto l’attacco, il sistema di difesa, dicono, ha funzionato ma ha provocato un blocco pesante della operatività per far fronte ai rischi. Il sistema è stato ripristinato a tappe e di volta in volta sono stati rimessi on line i singoli servizi.
La multiutility - 7mila dipendenti, un milione e 800mila clienti, 4 miliardi di fatturato e un controllo in capo alla parte pubblica, in particolari i Comuni di Torino, Genova e Reggio Emilia - ha comunque presentato una denuncia alla procura di Genova, perché lì si trova il data center dell’intero Gruppo.

EDUCAZIONE FINANZIARIA

Sottoscrivi anche tu il Manifesto

Scopri di più

Novità

Iscriviti al nuovo canale WhatsApp de Il Sole 24 Ore

Scopri di più