A ENI (Ente Nazionale Idrocarburi), gigante italiana de energia, foi atingida na segunda-feira dia 29 de Agosto por um ataque cibernético. “A Eni confirma que os sistemas internos de proteção detectaram acesso não autorizado à rede da empresa nos últimos dias”, disse um representante da empresa, em resposta a uma consulta da Bloomberg News. Esse ataque ocorre logo após outro feito contra a Gestore dei servizi energetici (GSE), a empresa estatal encarregada de promover e desenvolver as fontes renováveis e a eficiência energética da Itália. Duas pistas levam vários especialistas a pensar que a energia italiana está sob ameaça cibernética, provavelmente da Rússia, em um período em que esse setor tem grande importância geopolítica.
A gigante francesa de telecomunicações Altice também parece ter sido atingida por um ataque de ransomware pelo grupo de hackers Hive. O site RedPacket Security, que produz relatórios com base em dados extraídos da dark web, lista a Altice como tendo sido alvo de um ataque de ransomware Hive em 9 de agosto, com a divulgação do ataque em 25 de agosto.
Veja isso
Empresa italiana é acusada de espionagem global
Rússia: cryptomining gasta mais energia do que a agricultura
Pessoas familiarizadas com a situação disseram que a Eni parecia ter sido atingida por um ataque de ransomware. Mas, além das gangues cibernéticas, hackers patrocinados pelo Estado também podem ter interesse em realizar ataques maliciosos ao setor de energia em países europeus que são particularmente dependentes de gás da Rússia ou de fontes fora da Europa, disse um especialista ao portal italiano RedHotCyber.
No caso do GSE, os servidores foram comprometidos, os trabalhadores não têm acesso a e-mail ou dados internos e algumas funções do mercado de energia realizadas pelo GSE parecem ter sido suspensas, além do fato de que o site ainda está offline.
“A notícia do ataque cibernético que atingiu a gigante ENI é certamente preocupante, até porque chega poucos dias depois do ataque ao GSE”, disse o especialista e jornalista Pierluigi Paganini. “Embora atualmente não haja declarações oficiais sobre a natureza dos ataques, parece que ambos os casos foram infecções de ransomware”, disse.
