Cơ quan quản lý hệ thống điện của Italy bị tấn công bằng mã độc tống tiền

Tin tặc tấn công mạng. Ảnh: TTXVN phát

Qua đó, nhóm tin tặc này đánh cắp một lượng lớn dữ liệu và đe dọa sẽ công bố những tài liệu này nếu yêu cầu của chúng không được đáp ứng.

BlackCat, còn được gọi là ALPHV, nổi lên vào giữa tháng 11 năm ngoái và được biết đến với việc tiến hành các cuộc tấn công mạng tinh vi nhằm vào các công ty trên khắp nước Mỹ và châu Âu.

Ngày 2/9, nhóm này loan báo đã tải xuống 700 gigabyte dữ liệu từ GSE, bao gồm thông tin về các dự án, hợp đồng và kế toán, đồng thời đăng tải hình ảnh các tài liệu đánh cắp được từ vụ tấn công mạng. 

GSE thuộc sở hữu 100% vốn của nhà nước, có nhiệm vụ cung cấp các dịch vụ cho thị trường điện, khuyến khích và phát triển năng lượng tái tạo. Hiện GSE từ chối bình luận về thông tin trên. Trước đó, công ty cho biết vụ tấn công mạng diễn ra từ ngày 28 đến ngày 29/8. 

Trao đổi với báo giới, chuyên gia Ryan Olson thuộc công ty an ninh mạng Palo Alto Networks cho biết BlackCat thường nhắm mục tiêu vào các tổ chức trong ngành năng lượng. Trên một trang web đen, BlackCat đã đăng tải dữ liệu của 12 nạn nhân hồi tháng 6, 26 nạn nhân hồi tháng 7 July và 2 nạn nhân vào tháng 8.

Ông Walter Ruffinoni, Giám đốc điều hành của NTT Data Italia, cho biết chi phí khôi phục trung bình từ một cuộc tấn công bằng mã độc tống tiền ước tính khoảng 1,85 triệu USD.

Theo ông Ruffinoni, ở Italy, hiện tượng này đã tăng 350% trong năm ngoái, khi 1,9% các công ty Italy phải hứng chịu một cuộc tấn công kiểu này mỗi tuần.

Tháng trước, tin tặc cũng tấn công mạng máy tính của Tập đoàn năng lượng Eni của Italy, mặc dù công ty cho biết vụ việc không gây ra hậu quả lớn./.