La banda de ransomware BlackCat/ALPHV reivindicó la responsabilidad de un ataque que afectó a los sistemas de la agencia energética italiana Gestore dei Servizi Energetici SpA (GSE), durante el último fin de semana.
GSE es una empresa pública que promueve y apoya las fuentes de energía renovables (FER) en toda Italia.
Un portavoz de GSE reveló que su sitio web y sus sistemas fueron retirados para impedir que los atacantes accedieran a los datos tras detectar el ataque el domingo por la noche; el sitio web de GSE sigue sin funcionar, casi una semana después del incidente.
Las autoridades de ciberseguridad y la policía de Italia todavía están investigando el ataque y estudiando qué datos se vieron comprometidos durante el incidente, dijo GSE a Bloomberg.
Antes de la revelación de GSE, el grupo de ransomware BlackCat añadió una nueva entrada a su sitio de filtración de datos en la web oscura en la que afirmaba haber robado unos 700 GB de archivos de los servidores de la agencia energética italiana.
Los atacantes dicen que los archivos robados contienen datos confidenciales, incluyendo contratos, informes, información de proyectos, documentos contables y otra documentación interna.
Este ataque se produce después de otro incidente que afectó a Eni SpA, la mayor empresa energética de Italia, con más de 31.000 empleados que opera en mercados nacionales e internacionales.