Dans une attaque de ransomware, les pirates volent des données et menacent leurs victimes de fuites de données, leur extorquant souvent un paiement en crypto-monnaie.

BlackCat, également connu sous le nom d'ALPHV, est apparu à la mi-novembre de l'année dernière et est connu pour avoir lancé des attaques sophistiquées contre des dizaines d'entreprises aux États-Unis et en Europe.

Vendredi, il a affirmé avoir téléchargé 700 gigaoctets de données de GSE, y compris des informations sur des projets, des contrats et la comptabilité, et a téléchargé des images de documents issus du piratage.

"BlackCat a l'habitude de cibler les organisations du secteur de l'énergie et est très actif", a déclaré Ryan Olson, vice-président du service de renseignement sur les menaces chez Unit 42, une division de la société de cybersécurité Palo Alto Networks.

"Nous suivons 136 victimes mondiales postées sur leur site de fuite jusqu'à présent en 2022", a-t-il déclaré à Reuters.

GSE s'est refusé à tout commentaire. Elle avait déclaré précédemment que le piratage avait eu lieu entre dimanche et lundi.

Le coût moyen de récupération d'une attaque par ransomware est estimé à 1,85 million de dollars, a déclaré Walter Ruffinoni, PDG de NTT Data Italia.

"En Italie, le phénomène a augmenté de 350 % l'année dernière, où 1,9 % des entreprises italiennes subissent chaque semaine une attaque de ce type", a déclaré M. Ruffinoni.

Le mois dernier, les réseaux informatiques de la compagnie pétrolière italienne Eni ont également été piratés, bien que la société ait déclaré que les conséquences semblent être mineures jusqu'à présent.

Sur un site Web obscur, BlackCat a affiché 12 victimes en juin, 26 victimes en juillet et jusqu'à présent deux victimes en août, a déclaré Olson.