La multiservizi dell'energia Iren, che serve circa 2,5 milioni di clienti tra Torino, Genova e l'Emilia, ha subito un grave attacco informatico che ne sta condizionando l'operatività. Come racconta oggi La Repubblica dallo scorso 4 dicembre sono stati registrati problemi di accesso ai database della clientela, lo scollegamento della centrale di pronto interventi, criticità con la gestione delle mail, badge non funzionanti, ritardi nella gestione delle pratiche, etc.
Il responsabile del personale, sistemi informativi e organizzazione, Antonio Andreotti ha spiegato che è probabile che qualcuno abbia approfittato di un personal computer non aggiornato, lasciato sempre acceso da qualche dipendente per comodità, per inoculare un "criptolocker" capace di bloccare l'accesso a diversi dati.
"Non è stato un tentativo, ma un attacco pesante che ha avuto successo, ma non abbiamo subito danni irreparabili, né perdita né furto di dati", ha commentato Andreotti. "Con il senno di poi si possono fare tutte le valutazioni, ma il sistema ha reagito bloccando di fatto tutte le porte di accesso dall’esterno. È stato un attacco fatto da professionisti. E ci siamo dovuti isolare per ripristinare tutto. Ci sono società che rimangono off-line per mesi, noi nel giro di quindici giorni siamo riusciti a riprenderci".
Come vuole la prassi è stata fatta denuncia alle autorità – nello specifico la Procura di Genova, la città dove ha sede il data center del gruppo, e al garante per la Privacy. Attualmente il danno non è ancora quantificabile anche se alcune stime ufficiose parlano di 25/30 milioni di euro. "Solo in caso di mancata fatturazione avremmo raggiunto quelle cifre. A livello finanziario non abbiamo avuto problemi", ha assicurato IREN.
