Il famigerato gruppo di hacker BlackCat rivendica l’attacco informatico alla società di servizi energetici GSE (Gestore dei servizi energetici).
Il gruppo di hacker BlackCat ha rubato una notevole quantità di dati dal GSE. I dati sensibili contenuti nei database sono a rischio dopo la richiesta di riscatto da parte del gruppo.
In particolare, il gruppo ladri informatici ha affermato di aver scaricato 700 GB di dati dal GSE, comprese informazioni su progetti, contratti e contabilità. Ha anche caricato immagini di documenti dall’hacking sui forum del dark web.
L’attacco arriva settimane dopo che anche le reti informatiche della compagnia petrolifera italiana Eni sono state violate, sebbene nessun gruppo specifico abbia rivendicato l’hacking.
La banda di BlackCat/ALPHV ha continuato la sua tendenza a prendere di mira le infrastrutture critiche chiave con il suo ultimo attacco ransomware.
Il cyber attacco non sembra aver danneggiato i sistemi fisici del GSE, che da questo momento ha deciso di innalzare ancora di più il livello di difesa informatico. Il numero di attacchi mirate alle organizzazioni è cresciuto a dismisura nell’ultimo decennio.
Secondo l’esecutivo, come parte dei loro processi di digitalizzazione, le organizzazioni continuano a far convergere i loro sistemi IT e di tecnologia operativa, espandendo infine la loro superficie di attacco.
Le organizzazioni dovrebbero implementare la segmentazione della rete con criteri di rete di asset class per limitare la connettività non necessaria. Così facendo si può limitare in definitiva il movimento laterale del malware e l’impatto di tali attacchi.
Sfortunatamente, molte aziende non hanno tali difese in atto. Caso in questione, il gruppo ransomware BlackCat, potenziato da attacchi riusciti, ha recentemente aumentato il valore delle richieste di riscatto fino a 2,5 milioni di Euro.
