Attacco informatico ai danni di Optima Italia S.p.A., il gruppo Ransomware DoppelPaymer pubblica i primi dati rubati alla società italiana che eroga la fornitura multiservizi di energia elettrica, gas naturale, telefonia e Internet nel mercato libero.
Ancora oggi alcuni servizi come l’area “Shop”, “Clienti” e “Chat” non sono raggiungibili dal sito, molti clienti inoltre lamentano disservizi sulla telefonia.
I primi problemi, tuttora presenti, ai danni dei propri clienti, sono stati registrati ad inizio settembre quando decine di clienti hanno iniziato a scrivere all’interno della pagina ufficiale di Facebook lamentandosi per i disservizi alla rete internet, a quella mobile e per l’impossibilità d’accedere ad alcune aree del sito o di parlare con un operatore.
Altri commenti negativi rivolti a Optima Italia per l’impossibilità di contattare il call center, quello di non potersi connettere alla rete internet e di telefonia mobile dopo l’attacco informatico sono presenti anche sul sito Trustpilot.
L’ attacco informatico, di tipo Ransomware, è stato portato a termine dal gruppo DoppelPaymer che ha già provveduto a caricare i primi tre documenti rubati dai server della società italiana, un totale di circa 11 MB di dati pubblicati sul proprio sito presente all’interno delle reti Tor.
La Optima Italia S.p.A., attraverso un comunicato stampa, ha voluto rassicurare i propri clienti dichiarando che al momento nessun dato personale risulterebbe sottratto, e che un team di esperti sta lavorando per accertare eventuali violazioni e per ristabilire la normale operatività dei sistemi IT. Riguardo la tutela dei dati personali (), la società ha già provveduto ad informare le autorità competenti.
Il gruppo Ransomware DoppelPaymer colpisce principalmente Istituzioni pubbliche, società e organizzazioni che operano a livello internazionale.
E’ lunga la lista di vittime eccellenti alle quali hanno crittato le Reti sottraendo i dati per poi chiedere il riscatto in bitcoin, come la (compagnia petrolifera statale messicana) o la Visser Precision un’azienda del Colorado che opera nel campo automobilistico e aerospaziale, produttrice di componenti di alta precisione per la Boeing, Lockheed Martin, Tesla e SpaceX.
Fra le ultime vittime del gruppo DoppelPaymer ci sono la Royal Military College of Canada, la città di Torrance in California, la città di Knoxville nel Tennessee e soprattutto l’attacco informatico che la ha subito alla fine di agosto.
A distanza di due settimane l’Ateneo inglese non è riuscita a ristabilire il pieno accesso a tutti i sistemi IT, inoltre non ha la certezza che tutto possa tornare a funzionare prima della fine di settembre quando inizieranno i corsi per i nuovi iscritti.
Questo pomeriggio il gruppo Ransomware DoppelPaymer ha pubblicato un tweet fra il serio e l’ironico indirizzato probabilmente a Imtiaz Dharker e Chris Day, rispettivamente Cancelliere e Vice Cancelliere della Newcastle University.
“Imagine being able to restore everything in a few hours and also keep personal data, but didn’t even try to contact. That’s how Newcastle University cares about your data”
Fonte: -