Il cybercrimine continua a colpire senza sosta, e recentemente il gruppo criminale WorldLeaks ha rivendicato un pesante attacco ransomware ai danni di Acea, la grande azienda italiana che gestisce servizi idrici, energetici e ambientali a Roma e in altre cinque regioni. L’attacco, come spesso accade in questi casi, ha visto i criminali informatici criptare e sottrarre dati sensibili dall’azienda, chiedendo un riscatto da pagare entro il 29 luglio per evitare la pubblicazione delle informazioni rubate.
Nonostante questo avvertimento, Acea non ha ceduto alla richiesta, e poche ore fa secondo quanto riportato da Wired, sono stati diffusi in rete ben 2,9 terabyte di dati sottratti, scatenando l’allarme tra gli esperti di sicurezza.
Acea ha risposto con una nota ufficiale in cui chiarisce che l’attacco ha coinvolto solo parte dei sistemi informativi e non ha interessato i servizi essenziali erogati ai cittadini e alle imprese. L’azienda ha subito messo in sicurezza i sistemi informatici e informato le autorità competenti, confermando così l’impegno per limitare i danni. Resta però da capire quali informazioni fossero contenute nei dati pubblicati, un’incognita ancora aperta e fonte di preoccupazione.
Secondo attacco hacker subito da Acea nel giro di 2 anni
Il gruppo WorldLeaks non è nuovo alla scena del cybercrimine. Nato agli inizi del 2025, sembra essere l’evoluzione di Hunters International, una gang attiva soprattutto in Nord America dalla fine del 2023. Gli hacker di Hunters si distinguevano per l’uso della cosiddetta doppia estorsione ransomware, che consiste nel criptare i dati e chiedere un riscatto per la loro restituzione, minacciando di divulgarli pubblicamente in caso di mancato pagamento.
Dopo circa un anno di attività, Hunters International aveva annunciato la chiusura delle operazioni a maggio 2024, lasciando però un vuoto che è stato colmato proprio da WorldLeaks. Questo nuovo gruppo ha ereditato e ampliato le tattiche precedenti, non limitandosi più solo a estorcere riscatti, ma puntando anche alla vendita dei dati rubati. Nei primi mesi del 2025, WorldLeaks ha già compiuto almeno 20 attacchi contro varie aziende, pubblicando online i dati sottratti in almeno 17 casi.
Acea non è nuova a questo tipo di minacce, precedentemente nel 2023 era già stata vittima di un attacco ransomware ad opera del gruppo BlackBasta, che aveva causato la pubblicazione di 800 GB di dati e un breve malfunzionamento del sito ufficiale, subito risolto grazie all’intervento tempestivo dell’azienda e delle autorità. Questi episodi evidenziano come il cybercrimine continui a rappresentare una minaccia concreta per le infrastrutture critiche italiane, e come le aziende debbano costantemente investire in sicurezza informatica per contrastare un fenomeno sempre più sofisticato e pericoloso.
