Хакерская группа, имеющая отношение к России, взяла на себя ответственность за недавнюю атаку на итальянскую энергетическую отрасль, сообщает агентство Bloomberg. Группа BlackCat заявила, что украла 700 гигабайт данных из сетей, контролируемых итальянским энергетическим агентством GSE.
Хакерская группировка пригрозила опубликовать информацию в интернете, если ее требования будут проигнорированы. Какую сумму вымогала BlackCat, понятно не было.
Глава МИД Италии Луиджи Ди Майо 2 сентября заявил, что кибератаки на западноевропейские компании участились после «начала военной операции России на Украине». Министр добавил, что атаки являются частью стратегии дестабилизации, не уточнив их источник.
Исследователи из подразделения 42, группы кибербезопасности Palo Alto Networks Inc., связали членов BlackCat с Россией, указав, что группа общается со своими членами или аффилированными лицами на русском языке и, как известно, действует на российских форумах по киберпреступности.
Группа BlackCat, также известная как ALPHV, взламывает компьютеры своих жертв и использует вредоносное программное обеспечение для шифрования файлов, хранящихся на них, чтобы к ним нельзя было получить доступ.
В июле BlackCat взломала люксембургского поставщика газа и энергии Creos Luxembourg и его материнскую компанию Encevo SA, в феврале хакеры, связанные с BlackCat, заразили компьютеры Mabanaft GmbH и Oiltanking GmbH, сообщает агентство. По словам Бретта Кэллоу, аналитика в фирме Emsisoft по кибербезопасности, группа BlackCat имеет связи с другой группой вымогателей DarkSide, которая в 2021 году взломала Colonial Pipeline.
