Geng Ransomware BlackCat  Diduga Kuat Berada di Balik Serangan Siber ke GSE

JAKARTA - Kelompok peretas BlackCat diketahui berada di balik serangan baru-baru ini terhadap perusahaan layanan energi milik negara Italia, GSE. Mereka mencuri sejumlah besar data dan mengancam akan mempublikasikannya jika tuntutan mereka tidak dipenuhi.

Dalam serangan ransomware, peretas mencuri data dan mengancam korbannya dengan kebocoran data, sering kali memeras mereka untuk pembayaran mata uang kripto.

BlackCat, juga dikenal sebagai ALPHV, muncul pada pertengahan November tahun lalu dan dikenal karena meluncurkan serangan canggih terhadap sejumlah perusahaan di seluruh AS dan Eropa.

Pada Jumat, 2 September mereka mengklaim telah mengunduh 700 gigabyte data dari GSE, termasuk informasi tentang proyek, kontrak dan akuntansi, dan mengunggah gambar dokumen dari peretasan.

"BlackCat memiliki sejarah penargetan organisasi di industri energi dan sangat aktif," kata Ryan Olson, wakil presiden intelijen ancaman di Unit 42, sebuah divisi dari perusahaan keamanan siber Palo Alto Networks.

"Kami melacak 136 korban di seluruh dunia yang diposting ke situs kebocoran mereka sejauh ini pada tahun 2022," katanya kepada Reuters.

GSE menolak berkomentar tentang laporan itu. Dilaporkan sebelumnya bahwa serangan peretasan terjadi antara Minggu dan Senin.

“Biaya pemulihan rata-rata dari serangan ransomware diperkirakan mencapai 1,85 juta dolar AS (Rp27,5 miliar),” kata Walter Ruffinoni, CEO NTT Data Italia.

"Di Italia, fenomenanya meningkat 350% pada tahun lalu, di mana 1,9% perusahaan Italia setiap minggu mengalami serangan jenis ini," kata Ruffinoni.

Bulan lalu jaringan komputer perusahaan minyak Italia, Eni,  juga diretas, meskipun sejauh ini perusahaan mengatakan konsekuensinya tampaknya kecil.

Menurut Olson, di situs web gelap, BlackCat memposting 12 korban di bulan Juni, 26 korban di bulan Juli dan sejauh ini dua korban di bulan Agustus.