Російські хакери зламали італійське енергетичне агентство і погрожують викласти дані в мережу

Хакерське угрупування ALPHV (інша назва BlackCat) взяло на себе відповідальність за атаку на мережеву інфраструктуру італійської енергетичної агенції GSE за допомогою програми-вимагача (ransomware).

Хакери заявили, що вкрали 700 гігабайт даних і пригрозили, що викладуть інформацію у відкритий доступ, якщо італійська сторона не виконає їхні умови.

Джерело. Про це пише The Moscow Times з посиланням на Bloomberg.

Що вимагають зловмисники в обмін на безпеку мережі, невідомо.

Деталі. GSE – державна енергетична компанія – заявила про злочин напередодні, 1 вересня. Оператору довелося ізолювати частину IT-систем, зокрема відключити сайт.

За день до цього найбільша італійська нафтогазова компанія Eni SpA також заявила про зламування мереж. Внутрішні системи захисту виявили несанкціонований доступ і швидко припинили атаку, тому наслідки виявилися незначними.

Для обговорення інцидентів італійська влада скликала нараду на чолі з прем'єр-міністром Маріо Драгі. За словами міністра закордонних справ країни Луїджі Ді Майо, кібератаки на західноєвропейські компанії пов'язані із російським вторгненням в Україну. Вони є частиною стратегії дестабілізації, яка проводиться після вторгнення у лютому, упевнений чиновник.

Спеціалісти компанії з кібербезпеки Palo Alto Networks пов'язали BlackCat з росією, вказавши, що члени групи спілкуються між собою та зі знайомими російською мовою.

Коментуючи атаки на енергетичні компанії, Бретт Келлоу, аналітик загроз у фірмі з кібербезпеки Emsisoft, назвав їх особливо небезпечними, оскільки такі дії можуть призвести до перебоїв у постачанні електроенергії або газу. Він нагадав про зламування Colonial Pipeline: тоді виявився перекритий найбільший паливний трубопровід у США, що призвело до нестачі палива на східному узбережжі.

Бекграунд. Як повідомлялося, СБУ викрила дата-центр у Києві, який агресор використовував для кібератак по Україні.