تتبنى قراصنة BlackCat ransomware الهجوم على وكالة الطاقة الإيطالية ببرنامج فدية
أعلنت عصابة BlackCat / ALPHV Ransomware مسؤوليتها عن هجوم أصاب أنظمة وكالة الطاقة الإيطالية Gestore dei Servizi Energetici SpA (GSE) خلال عطلة نهاية الأسبوع.
GSE هي شركة مملوكة ملكية عامة تروج وتدعم مصادر الطاقة المتجددة (RES) في جميع أنحاء إيطاليا.
كشف متحدث باسم GSE أن موقعه الإلكتروني وأنظمته قد تم إزالتها لمنع المهاجمين من الوصول إلى البيانات بعد اكتشاف الهجوم ليلة الأحد - لا يزال موقع GSE على الويب معطلاً ، بعد أسبوع تقريبًا من الحادث.
لا تزال سلطات الأمن السيبراني والشرطة في إيطاليا تحقق في الهجوم وتدرس البيانات التي تعرضت للاختراق خلال الحادث ، حسبما قال GSE لبلومبرج.
قبل الكشف عن GSE ، أضافت مجموعة BlackCat ransomware إدخالًا جديدًا إلى موقع تسريب بيانات الويب المظلم بزعم أنه سرق ما يقرب من 700 جيجابايت من الملفات من خوادم وكالة الطاقة الإيطالية.
يقول المهاجمون إن الملفات المسروقة تحتوي على بيانات سرية ، بما في ذلك العقود والتقارير ومعلومات المشروع ووثائق المحاسبة وغيرها من الوثائق الداخلية.
يأتي هذا الهجوم في أعقاب حادثة أخرى تورطت فيها شركة Eni SpA ، أكبر شركة للطاقة في إيطاليا ، ويعمل بها أكثر من 31000 موظف يعملون في الأسواق الوطنية والدولية.
.jpg)
كشفت Eni SpA أيضًا أنه تم اختراقها مؤخرًا كجزء من هجوم إلكتروني قالت الشركة إن له عواقب طفيفة على عملياتها.
في وقت سابق من هذا العام ، قالت BlackCat أيضًا إنها كانت وراء هجمات فدية ضد شركة Creos Luxembourg S.A ، وهي خط أنابيب للغاز الطبيعي ومشغل شبكة كهرباء من وسط أوروبا ، وشركة Oiltanking الألمانية لتوريد البترول.
إعادة تسمية Darkside / Blackmatter
تم إطلاق عملية BlackCat / ALPHV ransomware في نوفمبر 2021 ويُعتقد أنها إعادة تسمية لعصابة DarkSide / BlackMatter.
اكتسبت عصابة برامج الفدية سمعة سيئة لأول مرة باسم DarkSide بعد مهاجمة خط أنابيب كولونيال وهبوطها في مرمى تطبيق القانون الدولي.
على الرغم من تغيير علامتهم التجارية إلى BlackMatter في يوليو 2021 ، إلا أنهم سرعان ما أُجبروا على الإغلاق مرة أخرى في نوفمبر ، بعد الاستيلاء على خوادم العصابة ووجد Emsisoft واستغل نقطة ضعف في برنامج الفدية لإنشاء برنامج فك تشفير.
.jpg)
تعتبر هذه المجموعة واحدة من أهم تهديدات برامج الفدية التي تستهدف الشركات في جميع أنحاء العالم حاليًا.
حتى الآن ، تم ربطها بهجمات ضد شركات مثل شركة Swissport لخدمات مناولة الشحنات ومجموعة Moncler للأزياء.
في الآونة الأخيرة ، تعمل BlackCat أيضًا على تطوير تكتيكات الابتزاز الخاصة بها ، حيث أطلقت قاعدة بيانات جديدة قابلة للبحث من البيانات المسروقة التي جعلت هجمات الابتزاز المزدوج للمجموعة أكثر ضررًا للضحايا.
في أبريل ، حذر مكتب التحقيقات الفدرالي من أن BlackCat لديها "شبكات واسعة وخبرة في عمليات برامج الفدية" حيث قاموا باختراق أكثر من 60 كيانًا حول العالم بين نوفمبر 2021 ومارس.
بقلم #JRD_PROFESSIONAL
