Chi è BlackCat, la cyber gang dietro l’attacco informatico al Gse

6 Settembre 2022, di Mariangela Tessa

C’è la cybergang russa BlackCat dietro l’attacco informatico che a colpito, a fine agosto, Gse, il Gestore dei servizi energetici, società pubblica controllata dal ministero dell’Economia e delle finanze che si occupa di rinnovabili. In un attacco ransomware, il gruppo, che ha rivendicato l’azione, ha rubato un’enorme quantità di dati (700 gigabyte per la precisone, comprese informazioni su progetti, contratti e contabilità) e ha minacciato di pubblicarli se le loro richieste non fossero state soddisfatte. “Nel caso decidiate di ignorarci, pubblicheremo questi dati”, hanno avvertito dei criminali informatici, invitando i responsabili del Gse a contattare il gruppo via chat.

Mariangela Tessa | Wall Street Italia

Secondo indicrezioni stampa, BlackCat avrebbe richiesto un pagamento iniziale di 7 milioni di euro, poi passato a 8, per dare la chiave di decriptazione e restituire i dati. Attualmente il sito aziendale è ancora offline, e non è infatti possibile accedervi.

Chi è BlackCat

BlackCat, conosciuta anche come ALPHV, è salita alla ribalta dalla metà novembre dello scorso anno per aver lanciato attacchi sofisticati a decine di aziende negli Stati Uniti e in Europa. Lo schema secondo cui opera è noto come ransomware as a service, che prevede che un’organizzazione di cybercriminali permetta ai suoi affiliati di utilizzare il proprio ransomware dietro pagamento.

“BlackCat ha tutta una storia alle spalle nel prendere di mira le organizzazioni nel settore energetico”, ha affermato Ryan Olson, vicepresidente dell’intelligence sulle minacce presso l’Unit 42, una divisione della società di sicurezza informatica Palo Alto Networks.

Ma quanto costa un attacco di questa portata? Il costo medio di recupero dati base gusto di un attacco ransomware è stimato intorno a 1,85 milioni di dollari, ha detto alla Reuters Walter Ruffinoni, ceo di NTT Data Italia. “In Italia il fenomeno è aumentato del 350% nell’ultimo anno. Questo significa che l’1,9% delle aziende subisce attacchi del genere ogni settimana”.