Українська правда

Хакерська група, яку пов’язують з Росією, зламала італійське енергетичне агентство

- 3 вересня 2022, 10:47

gettyimages

Хакерська група, яку пов’язують з Росією, взяла на себе відповідальність за атаку на енергетичну галузь Італії.

Про це повідомляє Bloomberg.

Група BlackCat заявила, що викрала 700 гігабайтів даних з мереж, контрольованих італійським енергетичним агентством GSE, і погрожувала опублікувати інформацію в Інтернеті, якщо її вимоги будуть проігноровані. Повідомлення супроводжувалося кількома зображеннями внутрішніх документів. 

Раніше цього тижня GSE повідомила, що зазнала зламу, в результаті чого компанія закрила деякі ІТ-системи. 

Міністр закордонних справ Луїджі Ді Майо заявив, що кібератаки на західноєвропейські компанії зросли після російського вторгнення в Україну. Він додав, що напади є частиною стратегії поширення дестабілізації.

Дослідники Unit 42, групи кібербезпеки в Palo Alto Networks Inc., пов’язують членів BlackCat з Росією, зазначивши, що група спілкується зі своїми членами або філіями російською мовою і, як відомо, працює на російських форумах про кіберзлочинність.

За останні місяці BlackCat націлився на широкий спектр компаній, включаючи юридичні фірми, будівельних підрядників, виробників відеоігор і постачальників технологій. Угруповання також відоме нападами на енергетику.

У липні BlackCat зламав люксембурзький постачальник газу та енергії Creos Luxembourg та його материнську компанію Encevo SA. У лютому хакери, пов’язані з BlackCat, заразили комп’ютери Mabanaft GmbH і Oiltanking GmbH 

Чи діє банда BlackCat під керівництвом російської держави, невідомо. Як зазначають дослідники кібербезпеки, група може мати деяких членів або філій, які знаходяться за межами країни. Встановити точний зв'язок між російським світом кіберзлочинності та спецслужбами РФ дуже важко.

Нагадаємо:

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про нову кібератаку на об’єкти критичної інфраструктури України.

Телеком-провайдер Укртелеком зазнав потужної атаки 28 березня 2022 року. У компанії та Держспецзв'язку розповіли подробиці інциденту.