Bloomberg: связанные с Россией хакеры взломали энергетическое агентство Италии и украли 700 ГБ данных
Во взломе подозревается группировка BlackCat
Агентство Bloomberg утверждает, что хакеры, якобы «связанные с Россией», взяли на себя ответственность за кибератаку на итальянское энергетическое агентство, в результате которой киберпреступникам удалось украсть 700 ГБ данных.
По данным Bloomberg, а даркнете группировка BlackCat заявила, что украла данные, связанные с итальянским государственным энергетическим агентством Gestore dei servizi energetici (GSE). К публикации хакеры прикрепили несколько снимков якобы внутренних документов. Они угрожали выложить украденную информацию в Сеть, если их требования не будут выполнены. При этом размер требуемого Bloomberg не приводит. Само энергетическое агентство GSE сообщало о взломе на прошлой неделе. Тогда оно было вынуждено заблокировать работу ряда своих IT-систем.
Bloomberg сообщает, что эксперты по кибербезопасности американкой компании Palo Alto Networks связывают членов хакерской группировки BlackCat с Россией, поскольку они якобы общаются на русском языке и участвуют в «российских форумах, связанных с киберпреступностью». За последние месяцы хакеры из этой группировки якобы уже совершали атаки на юрфирмы, строительные компании, создателей видеоигр, а также энергетический сектор. Так, в июле эта группировка взламывала энергетические компании, базирующиеся в Люксембурге.
Один из экспертов по кибербезопасности из новозеландской Emsisoft считает, что хакерская группировка BlackCat также связана с хакерами DarkSide, причастными к атаке на американскую трубопроводную компанию Colonial Pipeline в прошлом году, которая привела к перебоям в поставках топлива.
В среду другая итальянская нефтегазовая компания — Eni — также сообщила, что недавно подверглась кибератаке, там оценили последствия как незначительные. При этом ответственность за эту атаку пока на себя не взяла ни одна хакерская группировка.