Ifølge Reuters stjal Blackcat en massiv mængde data og truede med at offentliggøre, hvis deres krav ikke blev opfyldt, ifølge sikkerhedsforskere og dokumenter set af Reuters. I et ransomware-angreb stjæler hackere data og truer deres ofre med datalækager, hvilket ofte afpresser dem for en kryptovalutabetaling.
BlackCat, også kendt som ALPHV, opstod i midten af november sidste år og er kendt for at lancere sofistikerede angreb på snesevis af virksomheder i hele USA og Europa.
Fredag hævdede Blackcat at have downloadet 700 gigabyte data fra GSE, herunder oplysninger om projekter, kontrakter og regnskab, og uploadet billeder af dokumenter fra hacket.
“BlackCat har en historie med at målrette organisationer i energiindustrien og er meget aktiv,” og “Vi sporer 136 verdensomspændende ofre, der er sendt til deres lækageside indtil videre i 2022,” sagde han til Reuters.
sagde Ryan Olson, vicepræsident for trusselsefterretning hos Unit 42, en division af cybersikkerhedsfirmaet Palo Alto Networks.
GSE har ikke ønsket at kommentere sagen. Det havde tidligere sagt, at hackingangrebet fandt sted mellem søndag og mandag.
De gennemsnitlige gendannelsesomkostninger fra et ransomware-angreb anslås til $ 1.85 millioner, sagde Walter Ruffinoni, administrerende direktør for NTT Data Italia.
“I Italien er fænomenet steget 350% i det sidste år, hvor 1,9% af de italienske virksomheder hver uge led et angreb af denne type,” sagde Ruffinoni.
I sidste måned blev det italienske olieselskab Enis computernetværk også hacket, selvom selskabet sagde, at konsekvenserne ser ud til at være mindre indtil videre.
På et mørkt websted offentliggjorde BlackCat 12 ofre i juni, 26 ofre i juli og indtil videre to ofre i august, sagde Olson.
Kilde: Reuters
Fotokredit: stocks.adobe.com