in

El grupo de ransomware BlackCat está detrás de la piratería de GSE de Italia, dicen los investigadores

El grupo de ransomware BlackCat está detrás de la piratería de GSE de Italia, dicen los investigadores

ESTOCOLMO/MILÁN: El grupo de piratas informáticos BlackCat estuvo detrás de un ataque reciente contra la empresa estatal de servicios energéticos de Italia GSE, robó una gran cantidad de datos y amenazó con publicarlos si no se cumplían sus demandas, según investigadores de seguridad y documentos vistos por Reuters.

En un ataque de ransomware, los piratas informáticos roban datos y amenazan a sus víctimas con fugas de datos, a menudo extorsionándolos para que paguen con criptomonedas.

BlackCat, también conocido como ALPHV, surgió a mediados de noviembre del año pasado y es conocido por lanzar ataques sofisticados contra decenas de empresas en EE. UU. y Europa.

El viernes afirmó haber descargado 700 gigabytes de datos de GSE, incluida información sobre proyectos, contratos y contabilidad, y subió imágenes de documentos del hackeo.

“BlackCat tiene un historial de atacar organizaciones en la industria energética y es muy activo”, dijo Ryan Olson, vicepresidente de inteligencia de amenazas en Unit 42, una división de la firma de seguridad cibernética Palo Alto Networks.

“Estamos rastreando a 136 víctimas en todo el mundo publicadas en su sitio de fuga en lo que va de 2022”, dijo a Reuters.

GSE se negó a comentar. Anteriormente había dicho que el ataque de piratería tuvo lugar entre el domingo y el lunes.

El costo promedio de recuperación de un ataque de ransomware se estima en $ 1,85 millones, dijo Walter Ruffinoni, director ejecutivo de NTT Data Italia.

«En Italia, el fenómeno ha aumentado un 350 por ciento en el último año, donde el 1,9 por ciento de las empresas italianas sufrieron cada semana un ataque de este tipo», dijo Ruffinoni.

El mes pasado, las redes informáticas de la compañía petrolera italiana Eni también fueron pirateadas, aunque la compañía dijo que las consecuencias parecen ser menores hasta el momento.

En un sitio web oscuro, BlackCat publicó 12 víctimas en junio, 26 víctimas en julio y hasta ahora dos víctimas en agosto, dijo Olson.

Fuente

Publicado por PyE

Panel antidisturbios del Capitolio de EE. UU. retira citación emitida a RNC y Salesforce -Washington Post

Experto estadounidense llama misión del OIEA en ZNPP «avance moderado»