عصابة BlackCat Ransomware Gang تقف بقوة وراء الهجوم السيبراني على GSE

جاكرتا (رويترز) - من المعروف أن مجموعة قراصنة بلاك كات تقف وراء الهجوم الأخير على شركة خدمات الطاقة الإيطالية المملوكة للدولة جي إس إي. سرقوا كميات هائلة من البيانات وهددوا بنشرها إذا لم تتم تلبية مطالبهم.

في هجمات برامج الفدية، يسرق المتسللون البيانات ويهددون ضحاياهم بتسرب البيانات، وغالبا ما يبتزونهم مقابل مدفوعات العملات المشفرة.

ظهرت BlackCat ، المعروفة أيضا باسم ALPHV ، في منتصف نوفمبر من العام الماضي وتشتهر بشن هجمات متطورة ضد عدد من الشركات في جميع أنحاء الولايات المتحدة وأوروبا.

في يوم الجمعة 2 سبتمبر ، زعموا أنهم قاموا بتنزيل 700 غيغابايت من البيانات من GSE ، بما في ذلك معلومات حول المشاريع والعقود والمحاسبة ، وقاموا بتحميل صور لوثائق من الاختراق.

"لدى BlackCat تاريخ في استهداف المؤسسات في صناعة الطاقة وهي نشطة للغاية" ، قال ريان أولسون ، نائب رئيس استخبارات التهديدات في الوحدة 42 ، وهي قسم من شركة الأمن السيبراني Palo Alto Networks.

وقال لرويترز "نحن نتتبع 136 ضحية حول العالم تم نشرهم في مواقع التسريب الخاصة بهم حتى الآن في عام 2022".

وامتنعت GSE عن التعليق على التقرير. وذكرت تقارير في وقت سابق أن هجمات القرصنة وقعت بين يومي الأحد والاثنين.

"يقدر متوسط تكلفة الاسترداد لهجوم الفدية ب 1.85 مليون دولار أمريكي (27.5 مليار روبية)" ، قال والتر روفينوني ، الرئيس التنفيذي لشركة NTT Data Italia.

وقال روفينوني: "في إيطاليا، زادت الظاهرة بنسبة 350٪ في العام الماضي، حيث تعرضت 1.9٪ من الشركات الإيطالية كل أسبوع لهذا النوع من الهجمات".

وفي الشهر الماضي تم اختراق شبكة الكمبيوتر الخاصة بشركة النفط الإيطالية إيني  أيضا، على الرغم من أن الشركة تقول حتى الآن إن العواقب تبدو طفيفة.

وفقا لأولسون ، على موقع الويب المظلم ، نشرت BlackCat 12 ضحية في يونيو ، و 26 ضحية في يوليو وحتى الآن ضحيتين في أغسطس.