Allarme ransomware su Enel e Honda, reti interne bloccate e disservizi

Articolo di Alessandro Longo su Repubblica.it il 09/06/2020

Problemi temporanei alla società dell’energia con possibili disservizi al customer service. Ma nessun problema agli impianti. Alcuni computer e produzione bloccata in Honda. Due giorni di passione per le multinazionali, colpa del nuovo ransomware Ekans

Negli ultimi due giorni un attacco ransomware ha colpito le reti di Enel e Honda, arrivando a bloccare la rete informatica interna, con possibili impatti quindi sui clienti.

L’attacco a Enel

Enel riferisce a Repubblica che “nella serata di domenica 7 giugno si è verificato un disservizio sulla propria rete informatica interna, originato a seguito dell’identificazione, da parte del sistema antivirus, di un ransomware”. “A scopo precauzionale, l’azienda ha temporaneamente isolato la propria rete aziendale per poter svolgere tutti gli interventi volti ad eliminare ogni rischio residuo. Le connessioni sono state ripristinate in piena sicurezza già nella prima mattinata di lunedì 8 giugno”. “Enel informa che non si è verificato alcun tipo di criticità ai sistemi di telecontrollo degli impianti di distribuzione e delle centrali elettriche, e che i dati dei clienti non sono stati esposti a terzi. Potrebbero essersi verificati disservizi, per un periodo di tempo limitato, alle attività di customer care, causati dal blocco temporaneo della rete informatica interna”.

L’attacco a Honda

La multinazionale giapponese ha riconosciuto con una nota internazionale che il ransomware ha bloccato computer in uffici negli Stati Uniti e in Europa e che è stata costretta a sospendere la produzione di auto in alcune località. “Stiamo indagando, per capire la causa e al momento non c’è impatto sulla produzione in Giappone, attività di vendita o sui consumatori. Possiamo confermare un qualche impatto in Europa”, ha dichiarato un portavoce Honda a Nbc News ieri.

Com’è avvenuto l’attacco

L’attacco sta suscitando l’interesse della comunità cyber internazionale, anche in Italia, in queste ore. Al momento, il ransomware in questione sembra essere Ekans, già noto per i suoi effetti devastanti in grado di mettere in ginocchio anche grandi reti industriali. Tra le sue vittime, a maggio, la grande catena di ospedali europea Fresenius. Questo ransomware è in grado di replicarsi a grande velocità su tutta la rete della vittima, in tutte le sue sedi mondiali, alla stregua di una pandemia: come hanno fatto i famigerati NotPetya e Wannacry causando miliardi di dollari di danni tra il 2017 e il 2018.

“Dalle nostre prime analisi, risulta che Ekans si diffonde come allegato via mail, con un testo che spinge gli utenti, con l’inganno, ad aprirlo”, spiega Marco Ramili, di Yoroi. “Le pronte difese messe in atto dalle vittime hanno sicuramente limitato l’attacco, ma questa vicenda ci insegna che è necessario investire sia in formazione dei dipendenti per prevenire questi attacchi ransomware basati su phishing mail sia in strumenti di protezione più evoluti per la posta elettronica”, aggiunge.