BlackCat/ALPHV fidye yazılımı çetesi, İtalya’nın enerji ajansının sistemlerini vuran bir saldırının sorumluluğunu üstlendi. Enerji Hizmetleri Müdürü SpA (GSE) hafta sonu.
GSE, İtalya genelinde yenilenebilir enerji kaynaklarını (RES) teşvik eden ve destekleyen halka açık bir şirkettir.
Bir GSE sözcüsü, Pazar gecesi saldırıyı tespit ettikten sonra saldırganların verilere erişimini engellemek için web sitesinin ve sistemlerinin kapatıldığını açıkladı.GSE’nin web sitesi olaydan neredeyse bir hafta sonra hala kapalı.
GSE, İtalya’daki siber güvenlik yetkilileri ve polisin hala saldırıyı araştırdığını ve olay sırasında hangi verilerin ele geçirildiğini araştırdığını söyledi. Bloomberg.
GSE’nin açıklamasından önce, BlackCat fidye yazılımı grubu, karanlık web veri sızıntısı sitesine İtalyan enerji ajansının sunucularından yaklaşık 700 GB dosya çaldığını iddia eden yeni bir giriş ekledi.
Saldırganlar, çalınan dosyaların sözleşmeler, raporlar, proje bilgileri, muhasebe belgeleri ve diğer dahili belgeler dahil olmak üzere gizli veriler içerdiğini söylüyor.
Bu saldırı, ulusal ve uluslararası pazarlarda faaliyet gösteren 31.000’den fazla çalışanı ile İtalya’nın en büyük enerji şirketi olan Eni SpA’nın karıştığı başka bir olayı takip ediyor.
Eni SpA ayrıca meydana çıkarmak Firmanın operasyonları üzerinde küçük sonuçları olduğunu söylediği bir siber saldırının parçası olarak yakın zamanda saldırıya uğradığını söyledi.
Bu yılın başlarında, BlackCat ayrıca fidye yazılım saldırılarının arkasında olduğunu söyledi. Creos Lüksemburg SAOrta Avrupa’dan bir doğal gaz boru hattı ve elektrik şebekesi operatörü ve Alman petrol tedarik şirketi petrol tankeri.
Darkside/Blackmatter yeniden markalama
BlackCat/ALPHV fidye yazılımı operasyonu başlatıldı Kasım 2021’de ve olduğuna inanılıyor DarkSide/BlackMatter çetesinin yeniden markası.
Fidye yazılımı çetesi önce DarkSide olarak ün kazandı. Koloni Boru Hattı’na saldırmak ve artı işaretine iniş uluslararası hukuk yaptırımı.
Onlar olmasına rağmen BlackMatter olarak yeniden markalandı Temmuz 2021’de hızlı bir şekilde kapatmak zorunda kaldı Kasım ayında çetenin sunucularına el konulduktan ve Emsisoft bir zayıflık buldu ve kullandı Bir şifre çözücü oluşturmak için fidye yazılımında.
Bu grup, şu anda dünya çapındaki işletmeleri hedef alan en önemli fidye yazılımı tehditlerinden biri olarak kabul ediliyor.
Şimdiye kadar, şirketlere yönelik saldırılarla bağlantılıydı. İsviçre limanı havayolu kargo elleçleme hizmetleri sağlayıcısı ve Moncler moda grubu.
Daha yakın zamanlarda, BlackCat gasp taktiklerini de geliştiriyor ve bir çalınan verilerin yeni aranabilir veritabanı Bu, grubun çifte gasp saldırılarını kurbanlar için daha da zarar verici hale getirdi.
Nisan ayında FBI uyardı BlackCat’in “geniş ağlara ve fidye yazılımı operasyonlarıyla ilgili deneyime” sahip olduğu, dünya çapında 60 kuruluş Kasım 2021 ile Mart 2022 arasında.