أكد باحثون أمنيون أن مجموعة القرصنة “بلاك كات” (BlackCat) كانت وراء هجوم استهدف شركة خدمات الطاقة الإيطالية “جي إس إي” (GSE) المملوكة للدولة مؤخراً، وسرقت كمية هائلة من البيانات وهددت بالنشر إذا لم تحصل على مطالبها.
ويسرق المتسللون في هجمات برنامج الفدية البيانات ويهددون ضحاياهم بتسريب البيانات، وغالباً ما يبتزونهم مقابل دفع مبالغ بالعملة المشفرة.
وزعمت المجموعة أنها قامت بتنزيل 700 غيغابايت من البيانات من “جي إس إي”، بما في ذلك معلومات عن المشاريع والعقود والمحاسبة.
وظهرت مجموعة “بلاك كات”، المعروفة أيضا باسم “آلف في” (ALPHV)، في منتصف تشرين الثاني من العام الماضي، وهي مشهورة بشن هجمات متطورة على عشرات الشركات في جميع أنحاء الولايات المتحدة وأوروبا.
وقال ريان أولسون، نائب رئيس استخبارات التهديدات في الوحدة 42، وهي قسم من شركة الأمن السيبراني “بالو ألتو نتوركس” (Palo Alto Networks)، إن “بلاك كات لها تاريخ في استهداف المنظمات في صناعة الطاقة وهي نشطة جدا”.
وأضاف لرويترز “نتتبع 136 ضحية في جميع أنحاء العالم تم نشرهم على موقع التسريب حتى الآن في عام 2022”.
وأشار إلى أن موقع الويب المظلم شهد نشر “بلاك كات” 12 ضحية في حزيران، و26 ضحية في تموز، وحتى الآن يوجد ضحيتان في آب.