Attacco ransomware a Gestore dei Servizi Energetici: BlackCat rivendica

Da circa una settimana non è possibile accedere al sito web ufficiale di Gestore dei Servizi Energetici, la società statale che si occupa della promozione e sviluppo delle energie rinnovabili in Italia: la società è stata attaccata nel corso del weekend del 29 e 30 agosto e colpita da un ransomware e l’aggressione è stata recentemente rivendicata dal gruppo hacker BlackCat.

Secondo quanto dichiarato dal gruppo hacker sono stato sottratti circa 700GB di dati. Il sito www.gse.it è inaccessibile dall’attacco poiché la società ha deciso di disconnettere tutti i sistemi come contromisura di protezione.

BlackCat ha condiviso alcuni file e documenti per dimostrare di aver effettivamente compiuto l’attacco e ha minacciato di divulgare tutti i documenti di cui si è impossessato se GSE non acconsentirà al pagamento di un riscatto, la cui somma però non è stata resa nota. Il gruppo BlackCat raccoglie l’eredità di BlackMatter, a sua volta già nato dalle ceneri di DarkSide, gruppo ransomware noto per l’attacco al gasdotto Colonial Pipeline avvenuto negli USA lo scorso anno.

Inoltre mercoledì scorso anche ENI ha confermato un accesso non autorizzato alla rete interna, anche se fino ad ora non è noto chi sia l’autore e nessuna rivendicazione è ancora stata compiuta.

Fonte: http://feeds.hwupgrade.it/