Tin tặc tấn công công ty năng lượng lấy trộm 700 GB dữ liệu nhạy cảm
08:29 05/09/2022
Nhóm tin tặc BlackCat đứng đằng sau cuộc tấn công gần đây nhằm vào GSE, công ty dịch vụ năng lượng nhà nước của Ý, đánh cắp một lượng lớn dữ liệu để tống tiền.
Cuối tuần trước, nhóm hacker này tuyên bố đã lấy được 700 GB dữ liệu từ GSE, gồm thông tin về dự án, hợp đồng và kế toán. Để tăng thêm tính xác thực, nhóm còn đăng tải hình ảnh những tài liệu của vụ hack trên website ngầm.
Trong một cuộc tấn công tống tiền (ransomware), hacker đánh cắp dữ liệu và đe doạ rò rỉ tài liệu nếu nạn nhân không trả tiền chuộc, thường bằng tiền mã hoá.
BlackCat, còn được gọi là ALPHV, là nhóm hacker nổi lên vào giữa tháng 11 năm ngoái, từng phát động những cuộc tấn công tinh vi nhằm vào các doanh nghiệp trên khắp nước Mỹ và khu vực châu Âu.
“BlackCat có lịch sử thường nhắm vào các tổ chức trong ngành năng lượng. Chúng là nhóm tin tặc rất tích cực hoạt động”, Ryan Olson, Phó Chủ tịch Unit 42, thuộc công ty an ninh mạng Palo Alto Networks cho hay. “Tính từ đầu năm đến nay, chúng tôi đang ghi nhận 136 nạn nhân trên toàn cầu của nhóm này bị đăng trên các website”.
Trong khi đó, GSE từ chối đưa ra bình luận và chỉ xác nhận cuộc tấn công diễn ra vào đầu tuần trước.
Theo Walter Ruffinoni, CEO công ty NTT Data Italy, chi phí trung bình để khôi phục cho một cuộc tấn công ransomware khoảng 1,85 triệu USD.
“Tình trạng tấn công tống tiền tại Ý đã tăng 350% trong năm ngoái. Ước tính tuần nào cũng có doanh nghiệp tại đây bị tấn công”, Ruffinoni chia sẻ.