Хакерская группа, имеющая отношение к России, взяла на себя ответственность за недавнюю атаку на итальянскую энергетическую отрасль, сообщает агентство Bloomberg. Группа BlackCat заявила, что украла 700 гигабайт данных из сетей, контролируемых итальянским энергетическим агентством GSE. Ранее на этой неделе GSE заявила, что пострадала от взлома, в результате которого компания отключила некоторые IT-системы.
Хакерская группировка пригрозила опубликовать информацию в интернете, если ее требования будут проигнорированы. Какую сумму вымогала BlackCat, понятно не было.
Глава МИД Италии Луиджи Ди Майо заявил сегодня, 2 сентября, что кибератаки на западноевропейские компании участились после «начала военной операции России на Украине». Министр добавил, что атаки являются частью стратегии дестабилизации, не уточнив их источник.
Исследователи из подразделения 42, группы кибербезопасности Palo Alto Networks Inc., связали членов BlackCat с Россией, указав, что группа общается со своими членами или аффилированными лицами на русском языке и, как известно, действует на российских форумах по киберпреступности.
Группа BlackCat, также известная как ALPHV, взламывает компьютеры своих жертв и использует вредоносное программное обеспечение для шифрования файлов, хранящихся на них, чтобы к ним нельзя было получить доступ, сообщает Bloomberg.
В июле BlackCat взломала люксембургского поставщика газа и энергии Creos Luxembourg и его материнскую компанию Encevo SA, в феврале хакеры, связанные с BlackCat, заразили компьютеры Mabanaft GmbH и Oiltanking GmbH, сообщает агентство. По словам Бретта Кэллоу, аналитика в фирме Emsisoft по кибербезопасности, группа BlackCat имеет связи с другой группой вымогателей DarkSide, которая в 2021 году взломала Colonial Pipeline.
Об атаках на энергетический сектор читайте в публикации «Ъ» «Трубопроводы зависли на загрузке».