La pandilla ALPHV BlackCat retoma su actividad tras un pequeño parón estival. Considerado como el ransomware más sofisticado y peligroso de 2021, este grupo habría sido identificado por investigadores de seguridad como el responsable del reciente ataque a GSE (Gestore dei Servizi Energetici SpA). GSE es la compañía estatal de servicios de energía de Italia.
Los cibermalos lograron hacerse con una gran cantidad de datos de la empresa energética y amenazaron con publicarlos si no se cumplía con su demanda de rescate.
Hace unos días el grupo afirmó haber descargado 700 GB de datos de GSE, incluyendo información sobre proyectos, contratos y contabilidad, según informe Reuters. Para acreditar su 'captura' subió algunas imágenes de documentos del hackeo.
BlackCat nació en noviembre del año pasado y es conocido por lanzar ataques de gran sofisticación contra decenas de empresas de EE.UU y Europa. Hace solo unas semanas apuntó contra la empresa española Accelya, que ofrece servicios de outsourcing para compañíás aéreas y tiene más de 250 clientes en todo el mundo. En exclusiva para Escudo Digital, desde la compañía nos aseguraban que el malware no se había movido lateralmente de sus sistemas a los de sus clientes.
ALPHV integra un conjunto de características altamente personalizables que permiten realizar ataques en una amplia gama de entornos corporativos y se ofrece como ransomware as a service (RaaS) en foros de habla rusa. Opera robando los datos antes de cifrar los dispositivos y amenaza con publicarlos si no se paga el rescate.
Casi 140 víctimas en lo que va de año
"BlackCat cuenta con un amplio historial de atacar organizaciones en la industria energética y es muy activo”, explica Ryan Olson, vicepresidente de inteligencia de amenazas en Unit 42, una división de la firma de ciberseguridad Palo Alto Networks.
“Estamos rastreando a 136 víctimas en todo el mundo publicadas en su sitio de fuga en lo que va de 2022”, ha reconocido Olson a Reuters.
En su página de la dark web BlackCat publicó 12 víctimas en junio, 26 víctimas en julio y hasta ahora solo 2 en agosto. Porque los ciberdelincuentes también tienen derecho a vacaciones.
Walter Ruffinoni, CEO de NTT Data Italia, comenta que el fenómeno de los ataques de ransomware ha aumentado un 350 por ciento en el último año donde el 1,9% de las empresas del país sufrieron cada semana un ataque de este tipo.
Tan solo hace unos días os hablábamos del ataque a otra empresa italiana relacionada con los recursos energéticos. Se trata de la petrolera Eni. Su incidente fue algo menos grave. La compañía reconocía que los hackers habían obtenido acceso a su red, pero lograron encontrar con bastante celeridad la infracción, evitando que se dieran consecuencias mayores.