Cos’è BlackCat, il ransomware che ha colpito Gse

Niccolò Ellena

05/09/2022

Gse è stata attaccata dal ransomware russo BlackCat, un malware capace di criptare i dati delle aziende e di diffondersi online in maniera rapida e pericolosa

Cos’è BlackCat, il ransomware che ha colpito Gse

Il ransomware BlackCat ha attaccato Gse, il Gestore dei servizi energetici, ossia una delle più importanti aziende italiane, controllata dallo Stato.

Il ransomware, che funziona secondo la logica Ransomware-as-a-Service (RaaS), cripta i dati delle aziende che attacca e si offre di restituirli dietro a un riscatto economico. Uno dei metodi più utilizzati per diffondere il ransomware, è inviandolo in allegato a delle e-mail di phishing, così da infettare i server delle aziende che attaccano.

La peculiarità di BlackCat è che non sembra essere gestito e programmato da hacker amatoriali, bensì da esperti truffatori che lo hanno reso sempre più resiliente e difficile da sconfiggere.

BlackCat è un ransomware molto completo: scritto in linguaggio Rust, è in grado di cifrare i file, aggirare il controllo dell’account utente, rilevare informazioni sulla rete e propagarsi ad altri computer collegati alla rete.

La gang che controlla il virus, probabilmente di origine russa, è così riuscita ad attaccare e mettere fuori uso Gse, impegnato nello stoccaggio del gas necessario per il prossimo inverno per un valore di quattro miliardi di euro.

Grazie a questo attacco, la gang è stata in grado di sottrarre all’azienda italiana 700 GigaByte di dati. Il sito è tornato online la mattina del 6 settembre.

Il suo Amministratore Delegato, ossia Andrea Ripa di Meana, ha affermato che c’è il rischio concreto che molti dati degli utenti siano state sottratte, ivi comprese le loro password.

Attualmente l’Agenzia per la Cybersicurezza Nazionale guidata da Roberto Baldoni sta lavorando per cercare di ripristinare il sito e cercare di recuperare i dati sottratti. BlackCat ha richiesto un pagamento iniziale di sette milioni di euro, poi passato a otto, per dare la chiave di decriptazione e restituire i dati. Data però la possibilità che anche pagando il riscatto i dati vengano comunque condivisi, l’Italia non sembra disposta a pagare.

BlackCat non è nuova ad attacchi di questo genere: circa un mese fa, ha infatti attaccato Encevo, un’azienda di energia con sede in Lussemburgo. Grazie a questo attacco, la gang è riuscita a espropriare l’azienda di ben 150 GigaByte di dati, minacciando di pubblicarli.

Anche Eni, in questi giorni, è stata vittima di un attacco da parte di alcuni hacker; tuttavia non si conoscono al momento l’entità dell’attacco e la sua origine, motivo per cui l’azienda sta tutt’ora indagando.

Come difendersi dagli attacchi ransomware

Dato il clima internazionale molto teso, specialmente a causa del conflitto tra Russia e Ucraina, molti cyber criminali russi hanno attaccato le aziende dei Paesi che hanno comminato delle sanzioni alla Russia. Tra queste adesso figura anche Gse. Ma come comportarsi dunque per cercare di ridurre se non di impedire che si verifichino tali eventi? Non è sempre possibile, dato che questi hacker sono esperti, ma ci sono delle accortezze che possono essere utili.

È importante, specialmente per le aziende, dotarsi di sistemi adeguati a fronteggiare questo tipo di attacchi. Per quanto un buon antimalware possa essere costoso, subire un attacco e un’ingente perdita di dati può esserlo molto di più, ragione per cui vale la pena fare un investimento di questo tipo.

Gli hacker utilizzano inoltre strategie basate sull’ingegneria sociale, conoscono cioè i tasti da toccare per suscitare la curiosità dell’utente sotto attacco. Utilizzano perciò frasi che attirano l’utente per fargli aprire, ad esempio, un allegato, e di conseguenza infettare il suo dispositivo.

È infine importante ricordare che con il pagamento del riscatto richiesto la restituzione dei dati non è garantita, è perciò sempre consigliabile rivolgersi immediatamente alle autorità competenti.

Argomenti

# ENI
# Hacker

Iscriviti a Money.it