Acea (acqua ed elettricità) vittima di un cyberattacco: pubblicati 2,9 Terabyte di dati sensibili
Il gruppo criminale WordLeaks ha rivendicato un attacco ransomware contro Acea, l’azienda romana che gestisce servizi idrici ed energetici
Hacker mettono nel mirino Acea, l’azienda romana che gestisce servizi idrici ed energetici nella Città Eterna e in altre cinque Regioni, vittima di un cyberattacco nella capitale. Il gruppo criminale WordLeaks ha rivendicato un attacco ransomware: in seguito al mancato pagamento del riscatto da parte dell’azienda, i “banditi” del web hanno pubblicato online 2,9 terabyte di dati.
Messa in sicurezza
Nonostante l’attacco non abbia compromesso i servizi essenziali forniti ai cittadini e alle imprese, Acea ha immediatamente messo in sicurezza i propri sistemi e ha allertato le autorità competenti. Non si tratta della prima volta che la società subisce un attacco di questo tipo: già nel 2023 era stata colpita dal gruppo criminale BlackBasta, che aveva portato alla pubblicazione di 800 GB di dati rendendo inaccessibile il sito web aziendale per meno di 24 ore.
Stando all’Agenzia per la Cybersicurezza Nazionale (ACN), nei primi quattro mesi del 2025 gli attacchi di questo tipo sono cresciuti del 64% rispetto allo stesso periodo del 2024.
Chi è WordLeaks?
La cybergang WorldLeaks è apparsa all’inizio del 2025 e si ritiene che sia un rebranding del gruppo criminale Hunters International. Originariamente, Hunters International era noto per la tattica del ransomware a doppia estorsione, che consisteva nel crittografare i dati e richiederne un riscatto per la decrittazione. A maggio 2024, il gruppo ha annunciato la sua chiusura, ma i membri si sono riuniti per formare WordLeaks, che nei primi mesi del 2025 ha già attaccato 20 aziende, rendendo pubblici i dati di almeno 17 di esse.
Due misteri
Per ora, non è stato detto né quanti soldi siano stati chiesti all’azienda né cosa contengano i dati diffusi alla scadenza dell’ultimatum.
