قراصنة «BlackCat» يخترقون شركة الطاقة الإيطالية ببرنامج فدية
قال باحثون أمنيون إن مجموعة القرصنة “بلاك كات” (BlackCat) كانت وراء هجوم استهدف أخيرا شركة خدمات الطاقة الإيطالية “جي إس إي” (GSE) المملوكة للدولة، وسرقت كمية هائلة من البيانات وهددت بالنشر إذا لم تحصل على مطالبها.
ويسرق المتسللون في هجمات برنامج الفدية البيانات ويهددون ضحاياهم بتسريب البيانات، وغالبا ما يبتزونهم مقابل دفع مبالغ بالعملة المشفرة.
وظهرت مجموعة “بلاك كات”، المعروفة أيضا باسم “آلف في” (ALPHV)، في منتصف نوفمبر من العام الماضي، وهي مشهورة بشن هجمات متطورة على عشرات الشركات في جميع أنحاء الولايات المتحدة وأوروبا.
وزعمت المجموعة أمس الجمعة أنها قامت بتنزيل 700 غيغابايت من البيانات من “جي إس إي”، بما في ذلك معلومات عن المشاريع والعقود والمحاسبة.
وقال ريان أولسون، نائب رئيس استخبارات التهديدات في الوحدة 42، وهي قسم من شركة الأمن السيبراني “بالو ألتو نتوركس” (Palo Alto Networks)، إن “بلاك كات لها تاريخ في استهداف المنظمات في صناعة الطاقة وهي نشطة جدا”.
وأضاف لرويترز “نتتبع 136 ضحية في جميع أنحاء العالم تم نشرهم على موقع التسريب حتى الآن في عام 2022”.
وأشار إلى أن موقع الويب المظلم شهد نشر “بلاك كات” 12 ضحية في يونيو، و26 ضحية في يوليو، وحتى الآن يوجد ضحيتان في أغسطس.
من جانبه، ذكر والتر روفينوني، الرئيس التنفيذي لشركة “إن تي تي داتا إتاليا” (NTT Data Italia)، أن متوسط تكلفة الاسترداد من هجوم برامج الفدية يقدر بنحو 1.85 مليون دولار.
وقال روفينوني “في إيطاليا، ارتفعت الظاهرة 350% في العام الماضي، حيث تعرضت 1.9% من الشركات الإيطالية كل أسبوع لهجوم من هذا النوع”.
وفي الشهر الماضي، تعرضت شبكات حاسوب شركة النفط الإيطالية “إيني” (ENI) للاختراق، على الرغم من أن الشركة قالت إن العواقب تبدو بسيطة حتى الآن.