Quelle: bloomberg.com (Englisch)
Die Ransomware-Bande BlackCat/ALPHV hat sich zu einem Angriff auf die Systeme der italienischen Energieagentur Gestore dei Servizi Energetici SpA (GSE) am Wochenende bekannt.
GSE ist ein staatliches Unternehmen, das erneuerbare Energiequellen (RES) in ganz Italien fördert und unterstützt.
Ein Sprecher von GSE teilte mit, dass die Website und die Systeme des Unternehmens heruntergefahren wurden, um den Angreifern den Zugriff auf die Daten zu verwehren, nachdem der Angriff am Sonntagabend entdeckt worden war - die Website von GSE ist auch fast eine Woche nach dem Vorfall noch immer nicht erreichbar.
Die italienischen Cybersicherheitsbehörden und die Polizei untersuchen noch immer den Angriff und prüfen, welche Daten bei dem Vorfall kompromittiert wurden, so GSE gegenüber Bloomberg.
Vor der Bekanntgabe durch GSE fügte die Ransomware-Gruppe BlackCat einen neuen Eintrag zu ihrer Dark-Web-Datenleck-Site hinzu, in dem sie behauptete, rund 700 GB an Dateien von den Servern der italienischen Energiebehörde gestohlen zu haben.
Die Angreifer behaupten, dass die gestohlenen Dateien vertrauliche Daten enthalten, darunter Verträge, Berichte, Projektinformationen, Buchhaltungsunterlagen und andere interne Dokumente.
Dieser Angriff folgt auf einen anderen Vorfall, der Eni SpA betraf, das größte Energieunternehmen Italiens mit mehr als 31.000 Mitarbeitern, das auf nationalen und internationalen Märkten tätig ist.
Eni SpA hat ebenfalls enthüllt, dass es vor kurzem im Rahmen eines Cyberangriffs gehackt wurde, der nach Angaben des Unternehmens geringfügige Auswirkungen auf seine Geschäftstätigkeit hatte.
Zu Beginn dieses Jahres gab BlackCat außerdem an, hinter Ransomware-Angriffen auf Creos Luxembourg S.A., einen mitteleuropäischen Betreiber von Erdgaspipelines und Stromnetzen, und das deutsche Mineralölunternehmen Oiltanking zu stecken.
In jüngster Zeit hat BlackCat auch seine Erpressungstaktiken weiterentwickelt und eine neue durchsuchbare Datenbank mit gestohlenen Daten, die die Doppelerpressungsangriffe der Gruppe für die Opfer noch schädlicher macht.
Im April warnte das FBI, dass BlackCat über "umfangreiche Netzwerke und Erfahrungen mit Ransomware-Operationen" verfüge, da sie zwischen November 2021 und März 2022 in mehr als 60 Einrichtungen weltweit eingebrochen seien.