Η συμμορία ransomware BlackCat/ALPHV ανέλαβε την ευθύνη για μια επίθεση που το Σαββατοκύριακο έπληξε τα συστήματα της ιταλικής υπηρεσίας ενέργειας Gestore dei Servizi Energetici SpA (GSE).
Δείτε επίσης: BlackCat ransomware: Ισχυρίζεται ότι επιτέθηκε στην Creos Luxembourg
Η GSE είναι μια δημόσια εταιρεία που προωθεί και υποστηρίζει τις ανανεώσιμες πηγές ενέργειας σε όλη την Ιταλία.
Ένας εκπρόσωπος της Gestore dei Servizi Energetici SpA αποκάλυψε ότι ο ιστότοπος και τα συστήματά της μπήκαν σε κατάσταση εκτός σύνδεσης για να εμποδίσουν τους εισβολείς να αποκτήσουν πρόσβαση στα δεδομένα μετά τον εντοπισμό της επίθεσης το βράδυ της Κυριακής—ο ιστότοπος της GSE εξακολουθεί να είναι εκτός λειτουργίας, σχεδόν μια εβδομάδα μετά το περιστατικό.
Bot χρησιμοποιούν scalping και εξαντλούν τα δημοφιλή δώρα
Perseverance: Μελετά τους αρχαιότερους βράχους στον Άρη
Μυστήρια drones στο New Jersey: Τι λέει το Πεντάγωνο;
Οι αρχές κυβερνοασφάλειας και η αστυνομία στην Ιταλία εξακολουθούν να ερευνούν την επίθεση και να διερευνούν ποια δεδομένα παραβιάστηκαν κατά τη διάρκεια του συμβάντος, δήλωσε η GSE στο Bloomberg.
Δείτε επίσης: Bandai Namco hacked: Υπεύθυνη η ransomware συμμορία BlackCat ;
Πριν από την αποκάλυψη της GSE, η ομάδα BlackCat ransomware πρόσθεσε μια νέα καταχώριση στο dark web data leak site, ισχυριζόμενη ότι έχει κλέψει περίπου 700 GB αρχείων από τους servers της ιταλικής υπηρεσίας ενέργειας.
Οι εισβολείς λένε ότι τα κλεμμένα αρχεία περιέχουν εμπιστευτικά δεδομένα, συμπεριλαμβανομένων συμβάσεων, εκθέσεων, πληροφοριών έργου, λογιστικών εγγράφων και άλλου εσωτερικού documentation.
Αυτή η επίθεση ακολουθεί ένα άλλο περιστατικό που αφορά την Eni SpA, τη μεγαλύτερη ενεργειακή εταιρεία στην Ιταλία, με περισσότερους από 31.000 υπαλλήλους που δραστηριοποιείται σε εθνικές και διεθνείς αγορές.
Και η Eni SpA αποκάλυψε ότι δέχθηκε πρόσφατα hack ως μέρος μιας κυβερνοεπίθεσης που η εταιρεία είπε ότι είχε μικρές συνέπειες στις δραστηριότητές της.
Νωρίτερα μέσα στην χρονιά, η BlackCat είπε επίσης ότι βρισκόταν πίσω από επιθέσεις ransomware κατά της Creos Luxembourg S.A., ενός φορέα εκμετάλλευσης αγωγών φυσικού αερίου και δικτύου ηλεκτρικής ενέργειας από την κεντρική Ευρώπη, και της γερμανικής εταιρείας παροχής βενζίνης Oiltanking.
Ένα rebrand της συμμορίας Darkside/Blackmatter
Η λειτουργία ransomware BlackCat/ALPHV ξεκίνησε τον Νοέμβριο του 2021 και πιστεύεται ότι είναι ένα rebrand της συμμορίας DarkSide/BlackMatter.
Η συμμορία ransomware αρχικά έγινε γνωστή ως Darkside αφού επιτέθηκε στον αγωγό Colonial και προσγειώθηκε στο στόχαστρο των διεθνών αρχών επιβολής του νόμου.
Αν και μετονομάστηκαν σε BlackMatter τον Ιούλιο του 2021, αναγκάστηκαν γρήγορα να κλείσουν ξανά τον Νοέμβριο, αφού οι servers της συμμορίας κατασχέθηκαν και η Emsisoft βρήκε και εκμεταλλεύτηκε μια αδυναμία στο ransomware για να δημιουργήσει έναν αποκρυπτογραφητή.
Αυτή η ομάδα θεωρείται μία από τις πιο σημαντικές απειλές ransomware που στοχεύουν αυτήν τη στιγμή επιχειρήσεις σε όλο τον κόσμο.
Μέχρι στιγμής, έχει συνδεθεί με επιθέσεις εναντίον εταιρειών όπως ο πάροχος υπηρεσιών διακίνησης φορτίου αερογραμμών Swissport και ο όμιλος μόδας Moncler.
Δείτε επίσης: BlackCat: Δημιουργεί ιστότοπο αναζήτησης κλεμμένων δεδομένων
Πρόσφατα, η BlackCat εξέλιξε και τις τακτικές εκβιασμού της, λανσάροντας μια νέα βάση δεδομένων με δυνατότητα αναζήτησης κλεμμένων δεδομένων που έκανε τις επιθέσεις διπλού εκβιασμού της ομάδας ακόμη πιο επιζήμιες για τα θύματα.
Τον Απρίλιο, το FBI προειδοποίησε ότι η BlackCat έχει «εκτεταμένα δίκτυα και μεγάλη εμπειρία», καθώς είχε παραβιάσει περισσότερες από 60 οντότητες σε όλο τον κόσμο μεταξύ Νοεμβρίου 2021 και Μαρτίου 2022.
Πηγή πληροφοριών: bleepingcomputer.com