Coinvolto un fornitore esterno che gestisce i dati del servizio a tutele graduali. Sorgenia ai clienti: “Nessun fondamento per risarcimenti, ma monitoriamo i rischi”.
Sono 280.000 clienti coinvolti nell’attacco cyber di cui è stata vittima lo scorso 13 settembre, assieme a Dolomiti Energia, l’azienda elettrica Sorgenia. La falla non ha colpito direttamente i sistemi dell’azienda, ma quelli di un fornitore terzo che gestisce i dati relativi al “Servizio a tutele graduali per le microimprese”. L’attacco ha permesso ai criminali di accedere a un patrimonio informativo estremamente sensibile, che include non solo dati anagrafici ma anche dettagli di fornitura e contratti, mettendo a rischio clienti attuali e passati di questo specifico servizio.
SORGENIA FA CHIAREZZA: LA POSIZIONE UFFICIALE DELL’AZIENDA
Di fronte alla gravità della situazione, Sorgenia ha scelto di fare chiarezza, fornendo a Energia Oltre una serie di risposte ufficiali che delineano i contorni della vicenda. L’azienda conferma che la falla di sicurezza ha colpito un fornitore terzo, responsabile della gestione dei sistemi per i clienti del “Servizio a tutele graduali per le microimprese”, coinvolgendo circa 280.000 utenze, tra attuali e passate. Sull’identità del partner tecnologico, tuttavia, l’azienda mantiene il più stretto riserbo, per un “vincolo di riservatezza contrattuale” che le impedisce di renderne pubblico il nominativo, pur precisando che la gran parte dei clienti Sorgenia, appartenenti al mercato libero, non è stata coinvolta dall’incidente.
In merito alle conseguenze e alle azioni intraprese, Sorgenia assicura che il fornitore, alla rilevazione dell’accesso illecito, ha immediatamente provveduto a effettuare verifiche e “bonifiche per evitare la presenza di software malevoli” e la persistenza dell’attacco. L’analisi dettagliata dell’accaduto è ancora in corso e solo al termine delle verifiche l’azienda valuterà eventuali azioni legali nei confronti del partner, forte di un contratto che include specifiche clausole sulla tutela dei dati.
Netta, invece, la posizione sul fronte dei risarcimenti. Pur dispiaciuta per l’accaduto, la società “ritiene non ci sia alcun fondamento per richieste di risarcimento”, come quelle avanzate dall’associazione consumatori Adoc in relazione al caso analogo di Dolomiti Energia. Sorgenia rivendica di aver effettuato “tempestivamente tutte le comunicazioni di legge alle autorità competenti” e di aver informato i clienti solo dopo aver concluso le analisi necessarie a definire il perimetro della violazione. L’azienda, infine, rassicura di stare “monitorando accuratamente tutte le operazioni” di propria competenza per mitigare i rischi di phishing e truffe a cui i clienti potrebbero ora essere esposti.
IL MISTERO SUL FORNITORE E L’ATTACCO COORDINATO
Sebbene Sorgenia non faccia nomi, la coincidenza temporale con un analogo incidente che ha colpito Dolomiti Energia nello stesso giorno fa pensare a un’unica regia. Le analisi condotte da Cybersecurity360 hanno fatto emergere un’ipotesi precisa: il punto di ingresso potrebbe essere un’azienda specializzata in piattaforme CRM che annovera tra i suoi clienti diversi operatori del settore energetico. L’attacco coordinato alla supply chain digitale evidenzia una vulnerabilità sistemica che va oltre la singola azienda, colpendo al cuore la filiera energetica nazionale.
I RISCHI PER I CLIENTI: ALLARME PHISHING MIRATO
Il bottino di dati sottratti è estremamente prezioso per i criminali informatici. La disponibilità di informazioni contrattuali dettagliate, associate a nomi, indirizzi e codici fiscali, permette di orchestrare campagne di phishing e truffe estremamente credibili e difficili da riconoscere. Le email o gli SMS fraudolenti potrebbero imitare alla perfezione le comunicazioni ufficiali di Sorgenia, inducendo le vittime a fornire credenziali di accesso, dati bancari o ad autorizzare pagamenti non dovuti.
LA RISPOSTA ALL’INCIDENTE E LE MISURE DI SICUREZZA
Nella sua comunicazione a Energia Oltre, Sorgenia ha assicurato che il fornitore, non appena rilevato l’accesso illecito, ha immediatamente avviato verifiche e “bonifiche per evitare la presenza di software malevoli” e la persistenza dell’attacco. L’azienda ha inoltre ribadito di avere in atto un “protocollo di aggiornamento continuo delle misure di sicurezza”, pur sottolineando che la falla si è verificata su un sistema esterno. La situazione resta sotto stretta osservazione, mentre migliaia di clienti sono chiamati a prestare la massima attenzione a ogni comunicazione ricevuta.
