Sorgenia e Dolomiti Energia attaccati lo stesso giorno e dati dei clienti nelle mani dei criminali.
Entrambe le società hanno comunicato il 7 ottobre il data breach ai clienti.
Entrambi gli attacchi sono avvenuti il 13 settembre.
Non una semplice coincidenza temporale, ma un indizio che fa pensare a un’operazione più ampia. Un doppio colpo sferrato con precisione chirurgica che colpisce al cuore la filiera energetica nazionale.
Indice degli argomenti
Attacco a Sorgenia e Dolomiti Energia
Secondo quanto riportato dalla comunicazione Sorgenia ai clienti, in questo bottino non ci sono solo dati anagrafici di clienti, ma il vero tesoro per qualsiasi attore malevolo: dati di fornitura e contratti. Potrebbe contenere invece secondo la rivendicazione criminale fatture, bilanci e documenti finanziari del fornitore colpito.
Si tratta di un insieme di informazioni che permetterebbero, in un mercato sotterraneo, di costruire profili dettagliatissimi delle vittime o di orchestrare successive campagne di phishing estremamente mirate e credibili.
La scelta di colpire due fornitori di energia nello stesso giorno non sembra casuale.
Oltre al potenziale danno operativo, questo modus operandi suggerisce una strategia che punta a massimizzare il profitto e la pressione mediatica, sfruttando la vulnerabilità intrinseca delle supply chain digitali interconnesse. Un attacco a un fornitore citato del resto nella mail di Dolomiti – infatti può avere effetti a catena imprevedibili, e due attacchi simultanei segnalano una capacità offensiva e una pianificazione che vanno oltre le campagne opportunistiche.
Nella comunicazioni ai propri clienti, entrambe le realtà dell’energia parlano di un attacco subito il 13 settembre da un loro fornitore terzo.
Le ipotesi sul fornitore
Non è stata diffusa per il momento alcuna comunicazione ufficiale di attacco informatico subito da un fornitore specifico di queste due società.
Avevamo ipotizzato nei giorni scorsi che l’evento potesse essere ricollegato agli eventi che hanno interessato Vtenext riguardanti la rivendicazione (il 23 settembre) su forum underground di una pubblicazione di materiale interno all’azienda per 100 GB (con un sample online di 700 MB).
Tale ipotesi è stata però smentita dall’azienda stessa con una PEC inviata in data 13 ottobre 2025 alla nostra redazione.
L’importanza dei fornitori
In conclusione, anche se non ci sono certezze sui soggetti coinvolti, il fenomeno rende evidente che si cercano vie di ingresso dove c’è una falla (di qualsiasi natura), da sfruttare, mettendo in luce l’importanza sempre maggiore che assumono i fornitori nella supply chain aziendale.
