Bloomberg, siber suçluların 700 GB veri çalmayı başardığı İtalyan enerji ajansına yönelik bir siber saldırının sorumluluğunu “Rusya ile bağlantılı” olduğu iddia edilen bilgisayar korsanlarının üstlendiğini iddia ediyor.
Bloomberg’e göre BlackCat, karanlık ağda İtalyan devlet enerji kurumu Gestore dei servizi enerjik (GSE) ile ilgili verileri çaldığını iddia etti. Bilgisayar korsanları, sözde dahili belgelerin birkaç resmini yayına ekledi. Talepleri karşılanmazsa çalınan bilgileri çevrimiçi olarak yayınlamakla tehdit ettiler. Aynı zamanda, gerekli Bloomberg’in boyutu da vermiyor. Enerji ajansı GSE’nin kendisi geçen hafta hack’i bildirdi. Ardından bir dizi BT sisteminin çalışmasını engellemek zorunda kaldı.
Bloomberg, bir Amerikan şirketi olan Palo Alto Networks’teki siber güvenlik uzmanlarının, iddiaya göre Rusça iletişim kurdukları ve “siber suçlarla ilgili Rus forumlarına” katıldıkları iddiasıyla BlackCat hacker grubunun üyelerini Rusya’ya bağladığını bildirdi. Son aylarda, bu gruptan bilgisayar korsanlarının hukuk firmalarına, inşaat şirketlerine, video oyunu yaratıcılarına ve enerji sektörüne yönelik saldırılar gerçekleştirdikleri iddia ediliyor. Temmuz ayında bu grup Lüksemburg merkezli enerji şirketlerini hackledi.
Yeni Zelandalı Emsisoft’tan bir siber güvenlik uzmanı, BlackCat hacker grubunun, geçen yıl ABD boru hattı şirketi Colonial Pipeline’a yapılan ve yakıt tedarikinde kesintilere yol açan saldırıya karışan DarkSide bilgisayar korsanlarıyla bağlantılı olduğuna inanıyor.
Çarşamba günü, başka bir İtalyan petrol ve gaz şirketi Eni de yakın zamanda bir siber saldırıya uğradığını ve etkinin küçük olduğunu söyledi. Aynı zamanda, hiçbir hacker grubu bu saldırının sorumluluğunu henüz üstlenmedi.