Bei einem Ransomware-Angriff stehlen Hacker Daten und drohen ihren Opfern mit einem Datenleck, wobei sie sie oft zur Zahlung einer Kryptowährung erpressen.

BlackCat, auch bekannt als ALPHV, tauchte Mitte November letzten Jahres auf und ist dafür bekannt, ausgeklügelte Angriffe auf eine Vielzahl von Unternehmen in den USA und Europa zu starten.

Am Freitag behauptete BlackCat, 700 Gigabyte an Daten von GSE heruntergeladen zu haben, darunter Informationen zu Projekten, Verträgen und Buchhaltung, und lud Bilder von Dokumenten des Hacks hoch.

"BlackCat hat es in der Vergangenheit immer wieder auf Unternehmen in der Energiebranche abgesehen und ist sehr aktiv", sagte Ryan Olson, Vice President of Threat Intelligence bei Unit 42, einer Abteilung des Cybersicherheitsunternehmens Palo Alto Networks.

"Wir verfolgen weltweit 136 Opfer, die bisher im Jahr 2022 auf ihrer Leak-Site veröffentlicht wurden", sagte er gegenüber Reuters.

GSE lehnte eine Stellungnahme ab. Das Unternehmen hatte zuvor erklärt, der Hackerangriff habe zwischen Sonntag und Montag stattgefunden.

Die durchschnittlichen Wiederherstellungskosten nach einem Ransomware-Angriff werden auf 1,85 Millionen Dollar geschätzt, sagte Walter Ruffinoni, CEO von NTT Data Italia.

"In Italien ist das Phänomen im letzten Jahr um 350% gestiegen, wobei 1,9% der italienischen Unternehmen jede Woche von einem Angriff dieser Art betroffen sind", sagte Ruffinoni.

Letzten Monat wurden auch die Computernetzwerke des italienischen Ölkonzerns Eni gehackt, obwohl das Unternehmen sagte, dass die Folgen bisher gering zu sein scheinen.

Auf einer Dark-Web-Site hat BlackCat 12 Opfer im Juni, 26 Opfer im Juli und bisher zwei Opfer im August gemeldet, so Olson.