Представитель GSE сообщил, что сайт и системы компании были отключены, чтобы блокировать доступ злоумышленников к данным после обнаружения атаки в воскресенье вечером. Стоит отметить – сайт GSE все еще не работает, хотя после киберинцидента прошла неделя.
Органы кибербезопасности и полиция Италии продолжают расследование атаки и выясняют, какие данные были скомпрометированы в ходе инцидента, сообщил представитель компании изданию Bloomberg.
До того, как GSE официально сообщила об инциденте, группировка BlackCat сделала новую публикацию на своем сайте в дарквебе, утверждая, что похитила около 700 ГБ файлов с серверов компании. Злоумышленники утверждают, что похищенные файлы содержат конфиденциальные данные, включая контракты, отчеты, информацию о проектах, бухгалтерские документы и другую внутреннюю документацию.
Этот инцидент произошел почти сразу же после кибератаки на итальянского топливного гиганта ENI. Злоумышленники сумели проникнуть в сети компании, но не успели нанести значительный ущерб.
Источник: SecurityLab