Хакерське угрупування ALPHV (інша назва BlackCat) взяло на себе відповідальність за атаку на мережеву інфраструктуру італійської енергетичної агенції GSE за допомогою програми-вимагача (ransomware).
Хакери заявили, що вкрали 700 гігабайт даних і пригрозили, що викладуть інформацію у відкритий доступ, якщо італійська сторона не виконає їхні умови.
Джерело. Про це пише The Moscow Times з посиланням на Bloomberg.
Що вимагають зловмисники в обмін на безпеку мережі, невідомо.
Деталі. GSE – державна енергетична компанія – заявила про злочин напередодні, 1 вересня. Оператору довелося ізолювати частину IT-систем, зокрема відключити сайт.
За день до цього найбільша італійська нафтогазова компанія Eni SpA також заявила про зламування мереж. Внутрішні системи захисту виявили несанкціонований доступ і швидко припинили атаку, тому наслідки виявилися незначними.
Для обговорення інцидентів італійська влада скликала нараду на чолі з прем'єр-міністром Маріо Драгі. За словами міністра закордонних справ країни Луїджі Ді Майо, кібератаки на західноєвропейські компанії пов'язані із російським вторгненням в Україну. Вони є частиною стратегії дестабілізації, яка проводиться після вторгнення у лютому, упевнений чиновник.
Спеціалісти компанії з кібербезпеки Palo Alto Networks пов'язали BlackCat з росією, вказавши, що члени групи спілкуються між собою та зі знайомими російською мовою.
Коментуючи атаки на енергетичні компанії, Бретт Келлоу, аналітик загроз у фірмі з кібербезпеки Emsisoft, назвав їх особливо небезпечними, оскільки такі дії можуть призвести до перебоїв у постачанні електроенергії або газу. Він нагадав про зламування Colonial Pipeline: тоді виявився перекритий найбільший паливний трубопровід у США, що призвело до нестачі палива на східному узбережжі.
Бекграунд. Як повідомлялося, СБУ викрила дата-центр у Києві, який агресор використовував для кібератак по Україні.