El grupo de ransomware BlackCat detrás de la piratería de GSE en Italia, dicen los investigadores
hace 2 años
Un hombre encapuchado sostiene una computadora portátil mientras se le proyecta un código de computadora en esta foto ilustrativa tomada el 13 de mayo de 2017. REUTERS / Kacper Pempel / Ilustración
ESTOCOLMO / MILÁN, 2 de septiembre. (Mundo Informático) - El grupo de hackers BlackCat estuvo detrás de un reciente ataque a la empresa estatal italiana de servicios de energía GSE, robó enormes cantidades de datos y amenazó con publicarlos si no se cumplían sus demandas, según investigadores de seguridad y documentos vistos por Mundo Informático.
En un ataque de ransomware, los piratas informáticos roban datos y amenazan a sus víctimas con fugas de datos, a menudo extorsionándolos por un pago en criptomoneda.
BlackCat, también conocido como ALPHV, apareció a mediados de noviembre del año pasado y es conocido por lanzar ataques sofisticados contra decenas de empresas en Estados Unidos y Europa.
Regístrese ahora para obtener acceso ilimitado GRATIS a Mundo Informático.com
El viernes dijo que descargó 700 gigabytes de datos de GSE, incluida información sobre proyectos, contratos y contabilidad, y cargó imágenes de documentos del hackeo.
“BlackCat tiene un historial de apuntar a organizaciones energéticas y es muy activo”, dijo Ryan Olson, vicepresidente de inteligencia de amenazas en Unit 42, una división de la firma de seguridad cibernética Palo Alto Networks.
"Estamos rastreando a 136 víctimas en todo el mundo publicadas en su sitio de escape en lo que va de 2022", dijo a Mundo Informático.
El GSE se negó a comentar. Anteriormente dijo que el ataque de piratería tuvo lugar entre el domingo y el lunes.
El costo promedio de recuperación de un ataque de ransomware se estima en $ 1,85 millones, dijo Walter Ruffinoni, director ejecutivo de NTT Data Italia.
“En Italia, el fenómeno ha aumentado un 350% en el último año, donde el 1,9% de las empresas italianas han sufrido un ataque de este tipo cada semana”, dijo Ruffinoni.
El mes pasado también se violaron las redes informáticas de la petrolera italiana Eni (ENI.MI), aunque la empresa dijo que las consecuencias hasta ahora parecen ser menores. Lee mas
En un sitio web oscuro, BlackCat publicó 12 víctimas en junio, 26 víctimas en julio y hasta ahora dos víctimas en agosto, dijo Olson.
Regístrese ahora para obtener acceso ilimitado GRATIS a Mundo Informático.com
Información de Supantha Mukherjee en Estocolmo y Elvira Pollina en Milán Información adicional de Francesco Zecchini Edición de Peter Graff
Nuestros estándares: Principios de confianza de Thomson Mundo Informático.
Si quieres conocer otros artículos parecidos a El grupo de ransomware BlackCat detrás de la piratería de GSE en Italia, dicen los investigadores puedes visitar la categoría Tecnología.
Otras noticias que te pueden interesar