Bij een ransomware-aanval stelen hackers gegevens en bedreigen hun slachtoffers met het lekken van gegevens, waarbij ze hen vaak afpersen tegen betaling in cryptovaluta.

BlackCat, ook bekend onder de naam ALPHV, dook midden november vorig jaar op en staat bekend om zijn geraffineerde aanvallen op tientallen bedrijven in de V.S. en Europa.

Vrijdag beweerde het 700 gigabyte aan gegevens van GSE te hebben gedownload, waaronder informatie over projecten, contracten en boekhouding, en uploadde het afbeeldingen van documenten uit de hack.

"BlackCat heeft een geschiedenis van het richten op organisaties in de energie-industrie en is zeer actief," zei Ryan Olson, vice-president van threat intelligence bij Unit 42, een divisie van cyberbeveiligingsbedrijf Palo Alto Networks.

"Wij volgen 136 wereldwijde slachtoffers die tot nu toe in 2022 op hun leksite zijn geplaatst," zei hij tegen Reuters.

GSE weigerde commentaar te geven. Het had eerder gezegd dat de hackaanval tussen zondag en maandag had plaatsgevonden.

De gemiddelde herstelkosten van een ransomware-aanval worden geschat op 1,85 miljoen dollar, zei Walter Ruffinoni, CEO van NTT Data Italia.

"In Italië is het verschijnsel het laatste jaar met 350% gestegen, waarbij elke week 1,9% van de Italiaanse bedrijven met een dergelijke aanval te maken krijgt," zei Ruffinoni.

Vorige maand werden ook de computernetwerken van de Italiaanse oliemaatschappij Eni gehackt, hoewel het bedrijf zei dat de gevolgen tot nu toe gering lijken te zijn.

Op een dark web site heeft BlackCat 12 slachtoffers gepost in juni, 26 slachtoffers in juli en tot nu toe twee slachtoffers in augustus, zei Olson.