La banda de ransomware BlackCat/ALPHV reivindicó la responsabilidad de un ataque que afectó a los sistemas de la agencia energética italiana Gestore dei Servizi Energetici SpA (GSE) durante el fin de semana. GSE es una empresa pública que promueve y apoya las fuentes de energía renovables (FER) en toda Italia. |
Un portavoz del IGE reveló que su sitio web y sus sistemas fueron desmontados para impedir que los atacantes accedieran a los datos tras detectar el ataque el domingo por la noche: el sitio web del IGE sigue sin funcionar, casi una semana después del incidente.
Las autoridades de ciberseguridad y la policía de Italia todavía están investigando el ataque y estudiando qué datos se vieron comprometidos durante el incidente, dijo GSE a Bloomberg.
Antes de la revelación de GSE, el grupo de ransomware BlackCat añadió una nueva entrada a su sitio de filtración de datos en la Dark Web afirmando haber robado aproximadamente 700 GB de archivos de los servidores de la agencia energética italiana.
Los atacantes dicen que los archivos robados contienen datos confidenciales, incluyendo contratos, informes, información de proyectos, documentos contables y otra documentación interna.
Este ataque se produce después de otro incidente que afectó a Eni SpA, la mayor empresa energética de Italia, con más de 31.000 empleados que opera en mercados nacionales e internacionales.
Eni SpA también reveló que recientemente fue hackeada como parte de un ciberataque que, según la firma, tuvo consecuencias menores en sus operaciones.
A principios de este año, BlackCat también dijo estar detrás de los ataques de ransomware contra Creos Luxembourg S.A., un operador de gasoductos y redes eléctricas de Europa central, y la empresa alemana de suministro de gasolina Oiltanking.
Un cambio de marca de Darkside/Blackmatter
La operación de ransomware BlackCat/ALPHV se puso en marcha en noviembre de 2021 y se cree que es un cambio de marca de la banda DarkSide/BlackMatter.
La banda de ransomware adquirió notoriedad por primera vez como DarkSide tras atacar el Colonial Pipeline y quedar en el punto de mira de las fuerzas de seguridad internacionales.
Although they rebranded as BlackMatter in July 2021, they were quickly forced to shut down again in November, after the gang's servers were seized and Emsisoft found and exploited a weakness in the ransomware to create a decryptor.
This group is considered one of the most significant ransomware threats currently targeting enterprises worldwide.
So far, it has been linked to attacks against companies such as the Swissport airline cargo handling services provider and the Moncler fashion group.
More recently, BlackCat has also been evolving its extortion tactics, launching a new searchable database of stolen data that made the group's double-extortion attacks even more damaging for victims.
In April, the FBI warned that BlackCat has "extensive networks and experience with ransomware operations" as they had breached more than 60 entities worldwide between November 2021 and March 2022.