Gruppo acea di nuovo vittima di attacco ransomware rivendicato dal collettivo world leaks

Il gruppo Acea è finito ancora una volta sotto attacco informatico grave. Il nuovo episodio coinvolge un attacco ransomware, segnalato da RansomNews e attribuito al collettivo World Leaks. Questa vicenda riapre il dibattito sulla sicurezza digitale delle aziende pubbliche e sulle minacce crescenti nel mondo delle reti e dei dati sensibili.

Cos’è un attacco ransomware e come colpisce le aziende come acea

Un ransomware è un tipo di software dannoso creato per assumere il controllo di dispositivi digitali, come computer, smartphone o tablet, bloccandone i contenuti o l’accesso a sistemi interi. L’obiettivo dei criminali informatici è chiedere un riscatto, in genere in criptovalute, per sbloccare i dati rapiti. Questo meccanismo rende particolarmente pericoloso il ransomware: non solo danneggia l’operatività aziendale, ma mette a rischio documenti, foto, video e informazioni sensibili.

Nel caso di Acea, la natura precisa del blocco e il numero di dati sottratti devono ancora emergere. Gli esperti informatici stanno ancora effettuando le verifiche tecniche sui sistemi colpiti per capire l’entità del danno reale e la tipologia di informazioni trafugate. Situazioni simili, soprattutto in realtà come Acea, che gestisce servizi fondamentali per cittadini e imprese, rappresentano un segnale di allarme per la sicurezza nazionale e industriale.

Il gruppo world leaks e le nuove strategie degli hacker nel 2025

Secondo quanto emerso dalle fonti specializzate, il collettivo World Leaks si è fatto conoscere all’inizio del 2025 come evoluzione del gruppo Hunters International, fino a poco tempo fa attivo nel campo del Ransomware-as-a-Service. A differenza del gruppo madre, World Leaks ha abbandonato il tradizionale uso del ransomware per concentrare le proprie attività sul furto diretto di informazioni sensibili.

Questa nuova strategia punta a sottrarre dati da grandi aziende e istituzioni per poi ricattarle o vendere le informazioni a terzi interessati. L’adozione di questo metodo rende più sofisticati gli attacchi e più complicate le operazioni di difesa. Il malware tipico utilizzato non blocca più necessariamente i sistemi, ma mira a sfruttare i dati trafugati per estorcere denaro o influenzare i mercati di informazioni illecite.

La conferma dell’attacco al gruppo Acea rappresenta un esempio concreto del cambiamento tattico delle gang criminali informatiche, sempre pronte ad adattare il loro modus operandi per ottenere guadagni più elevati e rapidi. In questo scenario, le aziende devono rafforzare le barriere digitali e collaborare con le autorità per fronteggiare minacce sempre più agguerrite.

La storia dei precedenti attacchi ad acea tra disagi e risposte istituzionali

Non è la prima volta che Acea si trova a fronteggiare attacchi informatici significativi. Nel 2023, la multiutility era stata colpita da un raid del gruppo Black Basta, noto per la doppia estorsione: prima bloccava i dati, poi minacciava di divulgarli pubblicamente. Quel tentativo aveva paralizzato l’accesso al sito ufficiale di Acea e all’applicazione My Acea, causando disagi agli utenti e rallentamenti nelle comunicazioni.

Nonostante la criticità dell’evento, i servizi essenziali di Acea, come la distribuzione di acqua e elettricità, non avevano subito interruzioni. La pronta azione del personale tecnico e il supporto dell’Agenzia per la Cybersicurezza Nazionale avevano contenuto l’impatto senza provocare danni rilevanti alla popolazione e alle infrastrutture fondamentali.

Questa esperienza ha evidenziato la necessità per enti pubblici e aziende operanti in servizi pubblici di adottare misure più rigide e aggiornate nel contrasto agli attacchi informatici, soprattutto in un contesto dove le minacce perseguono obiettivi economici e strategici di rilievo. Il caso Acea mostra come rimangono aperti e delicati i fronti della sicurezza digitale anche per realtà di primaria importanza.