Hackaanval op Italiaans energiebedrijf Eni

Volgens een woordvoerder detecteerden de interne beschermingssystemen van het bedrijf de afgelopen dagen "ongeoorloofde toegang" tot het bedrijfsnetwerk. Het door de staat gecontroleerde bedrijf werkt samen met de autoriteiten om de gevolgen van de aanval te beoordelen.

Energiemarkt verstoren

Naast die officiële verklaring weet persbureau Bloomberg op basis van ingewijde bronnen te melden dat er sprake is van ransomware. Cybercriminelen die deze vorm van malware inzetten, zijn zich bewust van de druk die hun gijzelingsoperaties uitvoeren op de bedrijfscontinuïteit van hun slachtoffers. Bij energiemaatschappijen is die druk nog vele malen groter, vooral nu er wereldwijd sprake is van prijsstijgingen voor elektriciteit, gas en olie. De betalingsbereidheid bij ransomware kan dan ook groot zijn, wat de aanvallers een goede ROI (return-on-investment) geeft.

Naast cybercriminelen kunnen ook statelijke actoren doelbewust mikken op energiemaatschappijen, merkt Bloomberg nog op. Zeker bij Europese bedrijven met grote afhankelijkheid van Russisch gas of andere bronnen van buiten Europa kan dit spelen. Daarbij kan een domino-effect optreden dat voor grotere economische en maatschappelijke verstoring zorgt. Afgelopen zondagnacht is al het Italiaanse energie-agentschap Gestore dei Servizi Energetici (GSE) gehackt door cyberaanvallers.

Eerder Italiaans doelwit

GSE vervult onder meer een functie als één van de overheidsorganisaties die de Italiaanse stroommarkt bestiert. De systemen en bedrijfsvoering van dit hackslachtoffer zijn nog geblokkeerd. Servers zijn gecompromitteerd, werknemers kunnen niet bij hun mail en interne data. AG Connect kan bevestigen dat momenteel de website van GSE ook niet functioneert. GSE is bezig met herstelwerkzaamheden. Het is niet bekend hoe lang die in beslag gaan nemen.