BlackCat/ALPHV 勒索软件团伙声称对周末袭击意大利能源机构Gestore dei Servizi Energetici SpA (GSE) 的系统负责。
GSE 是一家在意大利推广和支持可再生能源 (RES) 的上市公司。
GSE 发言人透露,在周日晚上检测到攻击后,其网站和系统已被关闭,以阻止攻击者访问数据——GSE的网站在事件发生近一周后仍处于关闭状态。
GSE 告诉彭博社,意大利的网络安全当局和警方仍在调查这次袭击,并调查事件中哪些数据被泄露。
在 GSE 披露之前,BlackCat 勒索软件组织在其暗网数据泄露网站上添加了一个新条目,声称从意大利能源机构的服务器上窃取了大约 700GB 的文件。
攻击者称,被盗文件包含机密数据,包括合同、报告、项目信息、会计文件和其他内部文件。
此次攻击是在另一起涉及意大利最大能源公司 Eni SpA 的事件之后发生的,该公司拥有 31,000 多名员工,在国内和国际市场开展业务。
Eni SpA 还透露,它最近遭到黑客攻击,这是该公司表示对其运营产生轻微影响的网络攻击的一部分。
今年早些时候,BlackCat 还表示,它是针对中欧天然气管道和电力网络运营商 Creos Luxembourg SA和德国石油供应公司Oiltanking的勒索软件攻击的幕后黑手。
GSE 的网站仍然关闭 (ZZQIDC)
Darkside/Blackmatter 品牌重塑
BlackCat/ALPHV 勒索软件行动于2021 年 11 月启动,被认为是DarkSide/BlackMatter 团伙的更名。
勒索软件团伙在攻击殖民管道并成为国际执法机构的目标后,首次以 DarkSide 恶名。
尽管他们在 2021 年 7 月更名为 BlackMatter ,但在该团伙的服务器被没收并且Emsisoft 发现并利用勒索软件的弱点创建解密器后,他们很快被迫在 11 月再次关闭。
该组被认为是目前针对全球企业的最重要的勒索软件威胁之一。
到目前为止,它与针对Swissport航空公司货运服务提供商和Moncler时尚集团等公司的攻击有关。
最近,BlackCat 也在改进其勒索策略,推出了一个新的可搜索被盗数据数据库,这使得该组织的双重勒索攻击对受害者造成更大的破坏。
4 月,联邦调查局警告称,BlackCat 拥有“广泛的网络和勒索软件操作经验”,因为它们在 2021年11月至2022年3月期间入侵了全球60多个实体。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » BlackCat勒索软件对意大利能源机构进行攻击
