BlackCat ha preso il posto di DarkSide, ma le attività criminali sono le stesse. La nota gang ha rivendicato l’attacco ransomware effettuato a fine luglio contro Encevo, un’azienda del Lussemburgo che fornisce energia elettrica e gas a cinque paesi europei. Sono stati sottratti i dati di alcuni clienti, ma fortunatamente non è stato interrotto il servizio, come accaduto invece nel caso di Colonial Pipeline.
BlackCat colpisce ancora
Encevo scrive nel comunicato stampa che l’attacco è avvenuto nella notte tra il 22 e 23 luglio. L’azienda spiega che sono stati sottratti alcuni dati dai computer o resi inaccessibili. È chiaro che si tratta certamente di un attacco ransomware. I portali usati dai clienti sono stati messi fuori uso, ma la fornitura di elettricità e gas funziona regolarmente. Le indagini sono ancora in corso, quindi non è possibile conoscere i danni del “data breach”.
Encevo ha subito segnalato l’accaduto alle autorità competenti, incluso il garante per la protezione dei dati personali del Lussemburgo. Al termine dell’analisi forense, i clienti interessati riceveranno una comunicazione. In ogni caso, tutti i clienti dovrebbero cambiare i dati di accesso ai portali dell’azienda e quelli di altri servizi online, se è stata utilizzata la stessa password.
Il gruppo BlackCat ha rivendicato l’attacco, minacciando di pubblicare circa 180.000 file per un totale di oltre 150 GB, se non verrà pagato il riscatto (ignoto l’importo). Recentemente i cybercriminali hanno lanciato una piattaforma che permette alle vittime di cercare i dati rubati.