Các chuyên gia an ninh cho biết, nhóm tin tặc BlackCat chuyên phát tán các mã độc tống tiền tuyên bố đứng sau cuộc tấn công mạng gần đây nhằm vào Cơ quan quản lý hệ thống điện (GSE) của Italy.
BlackCat, còn được gọi là ALPHV, nổi lên vào giữa tháng 11/2021 và được biết đến với việc tiến hành nhiều vụ tấn công mạng tinh vi nhằm vào các công ty trên khắp nước Mỹ và châu Âu.
Ngày 2/9, nhóm này loan tin đã tải xuống 700 gigabyte dữ liệu từ GSE, bao gồm thông tin về các dự án, hợp đồng và thông tin kế toán, đồng thời đăng tải hình ảnh các tài liệu đánh cắp được.
GSE thuộc sở hữu 100% vốn của nhà nước, có nhiệm vụ cung cấp các dịch vụ cho thị trường điện, khuyến khích và phát triển năng lượng tái tạo. Hiện GSE từ chối bình luận về thông tin trên. Trước đó, công ty cho biết, vụ tấn công mạng diễn ra từ ngày 28 đến ngày 29/8.
BlackCat/ALPHV đã lên tiếng nhận trách nhiệm về vụ tấn công nhằm vào hệ thống mạng của GSE vào cuối tuần qua. (Ảnh: Bleeping Computer)
Trao đổi với báo giới, chuyên gia Ryan Olson thuộc công ty an ninh mạng Palo Alto Networks cho biết, BlackCat thường nhắm mục tiêu vào các tổ chức trong ngành năng lượng. Trên một trang web đen, BlackCat đã đăng tải dữ liệu của 12 nạn nhân hồi tháng 6, 26 nạn nhân trong tháng 7 July và 2 nạn nhân vào tháng 8.
Ông Walter Ruffinoni, Giám đốc điều hành của NTT Data Italia, cho biết, chi phí khôi phục trung bình từ một cuộc tấn công bằng mã độc tống tiền ước tính khoảng 1,85 triệu USD. Theo ông Ruffinoni, ở Italy, hiện tượng này đã tăng 350% trong năm 2021, khi 1,9% các công ty Italy phải hứng chịu một cuộc tấn công kiểu này mỗi tuần.
Tháng 8, tin tặc cũng tấn công mạng máy tính thuộc Tập đoàn năng lượng Eni của Italy, mặc dù công ty cho biết vụ việc không gây ra hậu quả lớn.
* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online và VTVGo!