BlackCat, attacco ransomware contro un gasdotto europeo

BlackCat torna a colpire un bersaglio europeo, stavolta un gasdotto gestito da Encevo, tramite attacco ransomware

Avatar di Marco Doria

a cura di Marco Doria

BlackCat Ransomware
torna a far parlare di se. Stavolta, il gruppo ha colpito un gasdotto europeo, Creos Luxembourg S.A., gestito da Encevo, fornitore di energia operante in alcuni Paesi dell'UE.

L'attacco è avvenuto due settimane fa, ma l'azienda ne ha dato notizia solo il 25 luglio. In seguito all'attacco, i portali del servizio hanno subito un blocco, tuttavia le forniture non sono state interessate. L'azienda ha avviato un indagine interna e, dopo l'aggiornamento del 28 luglio, non ha condiviso ulteriori sviluppi.

Al momento, Encevo ha confermato di aver subito il furto di una certa quantità di dati, che secondo gli hacker ammonterebbe a 150 GB suddivisi in 180 mila file, inoltre l'azienda ha invitato i clienti a cambiare immediatamente la password dei propri account.

Tra i file trafugati durante l'operazione ransomware, figurano passaporti, fatture, contratti, e-mail e altro, e il gruppo BlackCat, noto anche come ALPHV, ha inserito tutto in una nuova piattaforma per le estorsioni che consente i visitatori di cercare fra i dati, al fine di incentivarne l'acquisto.

Il gruppo è noto per aver condotto attacchi contro grossi bersagli, sotto il nome di DarkSide, ad esempio Colonial Pipeline e Toshiba, finendo però nel mirino degli enti di pubblica sicurezza internazionali. Proprio per questo motivo, DarkSide ha cessato le operazioni, tornando con il nome di BlackMatter. Tuttavia, il rebranding non è servito, dato che il gruppo ha dovuto interrompere nuovamente le attività sotto la pressione degli enti governativi.

BlackCat/ALPHV, la presunta nuova incarnazione del gruppo, ha pertanto deciso di non colpire più grossi target statunitensi, rivolgendo le proprie attenzioni ad aziende e fornitori sul territorio europeo, senza però ridimensionare l'entità degli attacchi.