AttentiOnline

Truffe, phishing ed altri pericoli del web

SorgeniaDolomiti
News

Data breach Sorgenia e Dolomiti Energia: quando un fornitore comune mette a rischio migliaia di clienti

Fabio

Due giganti dell’energia colpiti lo stesso giorno. Una coincidenza? Gli esperti dicono di no.

Il 7 ottobre scorso migliaia di clienti di Sorgenia e Dolomiti Energia hanno ricevuto una comunicazione che nessuno vorrebbe mai trovare nella propria casella di posta: i loro dati personali sono finiti nelle mani sbagliate. Ma la vera notizia non è tanto l’attacco in sé, quanto il fatto che entrambe le società siano state violate esattamente lo stesso giorno, il 13 settembre.

Un doppio colpo troppo preciso per essere casuale

Quando due aziende importanti subiscono una violazione nella stessa data, gli esperti di sicurezza informatica drizzano le antenne. E in questo caso, l’indagine ha portato a una conclusione preoccupante: il punto debole non sarebbe nelle due società energetiche, ma in un fornitore che lavorava per entrambe.

Secondo le comunicazioni inviate ai clienti, i dati compromessi non si limitano a nome e cognome. Nel caso di Sorgenia, parliamo di informazioni su forniture, contratti e dettagli che permetterebbero a un truffatore esperto di costruire truffe su misura praticamente impossibili da riconoscere.

Il sospetto ricade su un fornitore di software

Anche se né Sorgenia né Dolomiti Energia hanno fatto nomi, l’analisi degli eventi di sicurezza informatica di settembre ha fatto emergere un denominatore comune. Gli esperti di Cybersecurity360 puntano il dito su Vtenext, un’azienda italiana che sviluppa software per la gestione dei clienti e dei processi aziendali.

Tra i clienti dichiarati di Vtenext figura proprio Dolomiti Energia, insieme ad altri fornitori di energia. E proprio il 23 settembre, su un forum frequentato da criminali informatici, qualcuno ha rivendicato di aver sottratto oltre 100 gigabyte di dati dall’azienda, fornendo anche un campione di 700 megabyte come “prova”.

Una vulnerabilità nota e sfruttata

Il timing è sospetto. Solo un mese prima dell’attacco, erano state scoperte alcune falle di sicurezza gravi nel software di Vtenext, versione 25.02 e precedenti. Queste vulnerabilità avrebbero permesso a un attaccante di entrare nei sistemi senza nemmeno dover inserire una password.

Pur essendo stato rilasciato un aggiornamento di sicurezza, evidentemente qualcuno potrebbe aver sfruttato la finestra temporale in cui i sistemi erano ancora vulnerabili.

Perché questo caso deve farci riflettere

Anche senza certezze definitive sui nomi coinvolti, questa vicenda mette in luce un problema che va oltre il singolo episodio. Oggi le aziende non sono isole: si appoggiano a decine di fornitori esterni per software, servizi cloud, gestione dati. E basta che uno solo di questi anelli della catena abbia un punto debole perché l’intera struttura venga compromessa.

Nel caso dell’energia, poi, parliamo di settori critici dove i dati dei clienti includono informazioni sensibili su consumi, abitudini e contratti. Materiale che nelle mani sbagliate può tradursi in truffe molto convincenti o, peggio, in ricatti.

Cosa devono fare i clienti coinvolti

Se hai ricevuto la comunicazione da Sorgenia o Dolomiti Energia, la prima cosa da fare è prestare massima attenzione a qualsiasi contatto che sembra provenire dalla tua società energetica. I truffatori potrebbero usare i dati rubati per contattarti fingendosi operatori, con informazioni così precise da sembrare autentici.

Diffidate di richieste di pagamento urgenti, link da cliccare o dati da confermare. In caso di dubbio, contattate direttamente il servizio clienti della vostra società utilizzando i numeri ufficiali presenti sul sito web, non quelli che potrebbero essere indicati in email o messaggi sospetti.

La lezione che emerge da questa vicenda è chiara: nella sicurezza informatica non basta che un’azienda protegga bene i propri sistemi. Serve che lo facciano anche tutti i suoi fornitori. Perché nella catena digitale, l’anello più debole può far crollare l’intera struttura.

Gentile Cliente,
La informiamo che in data 13 settembre 2025 abbiamo rilevato un accesso anomalo da parte di un soggetto non autorizzato ad alcune informazioni relative alla sua fornitura luce, attiva con Sorgenia nel Servizio Tutele Graduali, e ai sistemi informatici gestiti da un nostro fornitore.
Ci teniamo a rassicurarla che le informazioni oggetto della violazione nel suo caso riguardano solo dati di fornitura, anagrafici e di contatto, senza alcuna compromissione di informazioni necessarie per effettuare pagamenti illeciti.
Abbiamo intrapreso tutte le azioni necessarie per bloccare ogni ulteriore possibile violazione, rafforzando le misure di protezione e segnalando l'accaduto alle autorità competenti affinché venga identificato l'autore dell'accesso fraudolento.
A cosa fare attenzione:

Potrebbe essere contattato da persone che si presentano falsamente come Sorgenia. Qualora accadesse, lo segnali immediatamente a questo link: www.sorgenia.it/segnalazione.
potrebbero utilizzare i suoi dati per attivare un contratto con un altro fornitore. La invitiamo a fare attenzione a eventuali comunicazioni sospette; qualora dovesse ricevere notifiche di attivazioni non richieste, le consigliamo di contattare il nuovo fornitore disconoscendo il contratto, chiedendo la cessazione immediata e di riattivarcelo tempestivamente. Sarà utile per le indagini.

Per qualsiasi informazione può contattare il nostro Responsabile della Protezione Dati, disponibile all'indirizzo customer.privacy@sorgenia.it.
Ci dispiace per quanto accaduto e siamo a sua disposizione per darle ogni assistenza con il nostro Servizio Clienti ai riferimenti che trova qui sotto.
Sorgenia S.p.A
LinkedInPrint

Questo sito utilizza i cookies per migliorare la tua esperienza di navigazione | Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all'uso dei cookies | Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookies clikka qui

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi