De ransomware-aanval die het Italiaanse GSE afgelopen week offline hield, komt van BlackCat. Dat maakte de bende zelf bekend.
Het Italiaans Gestore dei Servici Energetici SpA ontdekte een week geleden op zondag dat haar systemen werden aangevallen. Sindsdien zijn die systemen en de website van het bedrijf offline gehaald om de aanval te beperken. Het beursgenoteerde bedrijf ondersteunt initiatieven rond hernieuwbare energie in Italiƫ.
Die aanval blijkt nu te komen van BlackCat, ook bekend als ALPHV, de hackersgroep die eerder ook al Creos Luxembourg, een gasleiding en energiespeler, aanviel. Begin dit jaar was de bewuste ransomware ook betrokken bij de hacking van zes olieterminals, onder meer in ons land.
BleepingComputer
meldt nu dat de hackersbende op hun site op het dark web melden dat ze zo'n 700 gigabyte aan data hebben gestolen van het Italiaanse bedrijf. Het zou gaan om contracten, rapporten, projectinfo, boekhouddocumenten en andere bestanden.