ACEA sotto attacco cyber: cosa è successo e come tutelarti
2 agosto 2025
Che cosa è successo
- Il 29
luglio 2025, il gruppo criminale WorldLeaks ha rivendicato un
attacco ransomware contro ACEA, una tra le principali multiutility
italiane operante nei settori energetico e idrico
- Il
gruppo ha pubblicato circa 2,9 terabyte di dati aziendali oscuri
nel dark web — il materiale diffuso include documenti amministrativi,
password, credenziali di accesso e dettagli operativi sensibili
- ACEA
ha confermato di aver messo in sicurezza i sistemi dopo l’attacco e che i
servizi di fornitura di acqua ed energia non sono stati interrotti; al
momento non ci sono evidenze di compromissione diretta dei dati personali,
sebbene le analisi siano ancora in corso
Perché i
consumatori dovrebbero preoccuparsi
- Esposizione
indiretta: anche se i dati personali non sembrano compromessi,
documenti su fornitori e gestione interna potrebbero contenere
informazioni sensibili che, se divulgate, potrebbero favorire attacchi
futuri.
- Rischio
phishing e social engineering: chi ha accesso ai dettagli
organizzativi può creare truffe mirate agli utenti o al personale ACEA.
- Possibili
rallentamenti operativi: sebbene i servizi base non siano stati
impattati, eventuali inefficienze o disservizi futuri potrebbero derivare
da attività correttive o contenziosi legali.
Come tutelarsi:
consigli pratici per i consumatori
1. Monitora le comunicazioni ufficiali
Attiva alert via email, SMS o app da parte di ACEA e dalle
autorità competenti (come Garante Privacy o AGCM), per ricevere aggiornamenti
affidabili.
2. Cambia le tue password
Se usavi le stesse credenziali sul sito di ACEA anche per
altri servizi, cambia subito password e attiva l’autenticazione a due fattori
(2FA) dove disponibile.
3. Fai attenzione alle truffe
Diffida da email, SMS o chiamate che chiedano dati
personali, password o pagamenti per “verifica” o “aggiornamento sicurezza”.
4. Tieni d’occhio i pagamenti
Controlla regolarmente le bollette: verifica importi,
scadenze, coordinate bancarie. Se noti anomalie — o cambiamenti non richiesti —
segnalali subito all’assistenza ACEA o a un’associazione consumatori.
5. Chiedi informazioni ufficiali
Se sei preoccupato o vuoi sapere se potresti essere
coinvolto, contatta ACEA (servizio clienti), il Garante Privacy o associazioni
come A.E.C.I. per chiarimenti.
6. Conserva le prove
Se ricevi comunicazioni sospette da parte di ACEA o altri
soggetti apparentemente legati all’attacco, salva screenshot, email e SMS:
possono essere utili per eventuali contestazioni.
7. Richiedi assistenza legale o tecnica
In caso di sospetti di violazione dei tuoi dati personali,
puoi rivolgerti a professionisti di informatica forense, a un legale esperto di
privacy o a un’associazione di difesa dei consumatori.
In breve
|
Punto chiave |
Dettaglio |
|
Data dell’attacco |
29 luglio 2025 |
|
Colpevole rivendicato |
Gruppo WorldLeaks (ex Hunters International) |
|
Dati pubblicati |
Circa 2,9 TB di documenti aziendali |
|
Servizi rimasti attivi |
Fornitura di acqua, elettricità e gas non interrotta |
|
Rischi principali |
Phishing, esposizione di fornitori, potenziali
disservizi |
|
Cosa devono fare i consumatori |
Cambiare password, segnalare anomalie, conservare prove,
chiedere assistenza |
In sintesi
L’attacco a ACEA non ha interrotto i tuoi servizi ma
rappresenta un campanello d’allarme: la diffusione di informazioni interne può
facilitare truffe e attacchi mirati. Stai all’erta, proteggi le tue
credenziali, segnala ogni anomalia e, se qualcosa non ti quadra, chiedi aiuto.
Sono qui se vuoi aiuto concreto su come impostare difese digitali o fare
reclami mirati.
