gettyimages

Хакерская группа, связываемая с Россией, взяла на себя ответственность за атаку на энергетическую отрасль Италии.

Об этом сообщает Bloomberg.

Группа BlackCat заявила, что похитила 700 гигабайт данных из сетей, контролируемых итальянским энергетическим агентством GSE, и угрожала опубликовать информацию в Интернете, если ее требования будут проигнорированы. Сообщение сопровождалось несколькими изображениями внутренних документов.

Ранее на этой неделе GSE сообщила, что испытала излом, в результате чего компания закрыла некоторые ИТ-системы.

Министр иностранных дел Луиджи Ди Майо заявил, что кибератаки на западноевропейские компании выросли после российского вторжения в Украину. Он добавил, что приступы являются частью стратегии распространения дестабилизации.

Исследователи Unit 42, группы кибербезопасности в Palo Alto Networks Inc., связывают членов BlackCat с Россией, отметив, что группа общается со своими членами или филиалами на русском языке и, как известно, работает на российских форумах о киберпреступности.

В последние месяцы BlackCat нацелился на широкий спектр компаний, включая юридические фирмы, строительных подрядчиков, производителей видеоигр и поставщиков технологий. Группировка также известна нападениями на энергетику.

В июле BlackCat сломал люксембургский поставщик газа и энергии Creos Luxembourg и его материнскую компанию Encevo SA. В феврале хакеры, связанные с BlackCat, заразили компьютеры Mabanaft GmbH и Oiltanking GmbH

Действует ли банда BlackCat под руководством российского государства, неизвестно. Как отмечают исследователи кибербезопасности, группа может иметь некоторых членов или филиалов, которые находятся за пределами страны. Установить точную связь между российским миром киберпреступности и спецслужбами РФ очень сложно.

Напомним:

Правительственная команда реагирования на чрезвычайные события Украины CERT-UA, которая действует при Госспецсвязи, предупреждает о новой кибератаке на объекты критической инфраструктуры Украины.

Телеком-провайдер Укртелеком подвергся мощной атаке 28 марта 2022 года. В компании и Госспецсвязи рассказали подробности инцидента.