Notizie Flash

Acea nel mirino degli hacker: pubblicati 2,9 Terabyte di dati sensibili

Un attacco ransomware colpisce il colosso idrico ed energetico di Roma: WorldLeaks pubblica online una montagna di dati riservati

Acea colpita da un ransomware

1 Settembre 2025

Indice dei contenuti

  • Un’estate rovente per la cyber security
  • Una minaccia che si ripete
  • Chi è WorldLeaks, la nuova minaccia globale
  • Dati pubblicati: cosa rischiamo davvero?

Un’estate rovente per la cyber security

Il cybercrimine non va in vacanza, e questa volta a farne le spese è Acea, il gruppo che gestisce servizi idrico-energetici per Roma e altre cinque regioni italiane. La cybergang WorldLeaks ha rivendicato un devastante attacco ransomware, culminato nella pubblicazione online di 2,9 Terabyte di dati sensibili, dopo il mancato pagamento del riscatto entro la scadenza del 29 luglio.

Secondo la ricostruzione fornita da RansomNews, la dinamica segue lo schema classico: accesso ai sistemi, esfiltrazione di dati, richiesta di riscatto, minaccia e infine pubblicazione. Nonostante il danno informativo, Acea ha dichiarato che i servizi essenziali come l’erogazione di acqua ed elettricità non sono stati compromessi.

Una minaccia che si ripete

Non è la prima volta che Acea finisce nel mirino dei cybercriminali. Nel 2023 era stata la volta del gruppo BlackBasta, che aveva sottratto e diffuso 800 GB di dati, causando anche problemi momentanei al sito ufficiale. In entrambi i casi, l’azienda ha reagito prontamente mettendo in sicurezza i sistemi e collaborando con le autorità competenti.

Ma la recidiva degli attacchi solleva interrogativi inquietanti sulla tenuta dell’infrastruttura informatica e sull’efficacia delle misure di prevenzione adottate.

Chi è WorldLeaks, la nuova minaccia globale

Il nome è nuovo, ma i volti sono noti. WorldLeaks nasce da un rebranding della gang Hunters International, attiva in Nord America tra il 2023 e il 2024.

Specializzati nella tecnica della doppia estorsione (crittografia + minaccia di pubblicazione), i suoi membri hanno cambiato pelle dopo aver annunciato la “chiusura” ufficiale del precedente gruppo.

Nei primi sei mesi del 2025, WorldLeaks ha già messo a segno 20 attacchi contro aziende internazionali, pubblicando i dati sottratti in almeno 17 casi. La loro strategia si concentra sull’impatto reputazionale, più che su quello operativo, mirando a colpire il cuore della fiducia tra impresa e cittadini.

Dati pubblicati: cosa rischiamo davvero?

Sebbene Acea non abbia rivelato i dettagli del contenuto, l’enorme mole di 2,9 TB fa temere il peggio: dati personali, contratti, informazioni tecniche e forse perfino documenti sensibili relativi a infrastrutture critiche.

L’attenzione è ora tutta sul Garante della privacy e sulle autorità di cyber security, che dovranno valutare la portata effettiva della violazione dei dati e adottare le misure correttive e sanzionatorie del caso.

2
To top