Ottobre 1, 2022

NbaRevolution

Covid crisi politica in Italia

Il ransomware Black Cat rivendica un attacco alla compagnia energetica italiana

La gang ransomware BlackCat/ALPHV ha rivendicato un attacco che ha colpito i sistemi dell’Agenzia per l’Energia. Gestore dei Servizi Energetici SpA (GSE) nel fine settimana.

Il GSE è una società per azioni che promuove e sostiene le fonti di energia rinnovabile (RES) in tutta Italia.

Dopo aver scoperto l’attacco domenica notte, un portavoce del GSE ha rivelato che il suo sito Web e i suoi sistemi sono stati rimossi per impedire agli aggressori di accedere ai dati.Il sito del GSE È ancora giù quasi una settimana dopo l’incidente.

I funzionari della sicurezza informatica e la polizia in Italia stanno ancora indagando sull’attacco e quali dati sono stati compromessi durante l’incidente, ha affermato il GSE. Bloomberg.

Prima della divulgazione del GSE, il gruppo ransomware BlackCat ha aggiunto una nuova voce al suo sito di fuga di dati sul dark web sostenendo di aver rubato circa 700 GB di file dai server dell’Agenzia italiana per l’energia.

Gli aggressori affermano che i file rubati contenevano dati riservati inclusi contratti, rapporti, informazioni sul progetto, documenti contabili e altri documenti interni.

L’attacco segue un altro incidente che ha coinvolto Eni Spa, la più grande azienda energetica italiana con oltre 31.000 dipendenti operanti sui mercati nazionali e internazionali.

Anche l’Eni Spa rivelato La società ha affermato di essere stata recentemente violata come parte di un attacco informatico che ha avuto scarso effetto sulle sue operazioni.

All’inizio di quest’anno, BlackCat ha affermato di essere alla base degli attacchi ransomware contro Creos Luxembourg SA, un operatore di gasdotti e reti elettriche dell’Europa centrale, e Oiltanking, una società tedesca di distribuzione di benzina.

Il sito del GSE è ancora inattivo
Il sito del GSE è ancora inattivo (BleepingComputer)

Un rebranding Darkside/Blackmatter

L’operazione ransomware BlackCat/ALPHV è stata lanciata nel novembre 2021 e si ritiene che sia un rebranding della banda DarkSide/BlackMatter.

READ  L'Italia 'Pinocchio' diventa il primo candidato all'Oscar a colpire la Cina nel 2021 mentre 'Nomland' viene ritirato

La banda di ransomware ha guadagnato notorietà per il Lato Oscuro dopo aver attaccato per la prima volta l’oleodotto coloniale ed essere finita nel mirino delle forze dell’ordine internazionali.

Sebbene ribattezzati Blackmatter nel luglio 2021, sono stati costretti a chiudere nuovamente a novembre dopo che i server della banda sono stati sequestrati ed è stato scoperto e sfruttato un decryptor sfruttando una debolezza del ransomware MCSoft.

Questo gruppo è attualmente considerato una delle minacce ransomware più importanti per le organizzazioni di tutto il mondo.

Finora, è stato collegato ad attacchi contro aziende come il fornitore di servizi di movimentazione merci Swissport e il gruppo di moda Moncler.

Più recentemente, BlackCat ha sviluppato le sue tattiche di estorsione, introducendo un nuovo database ricercabile di dati rubati che ha reso gli attacchi di doppia estorsione del gruppo ancora più dannosi per le vittime.

Ad aprile, l’FBI messo in guardia Dopo aver violato più di 60 organizzazioni in tutto il mondo tra novembre 2021 e marzo 2022, BlackCat ha “esperienza in reti estese e operazioni ransomware”.